製品・ソフトウェアに関する情報

JVN脆弱性詳細

Adobe ColdFusion におけるサービス運用妨害 (DoS) の脆弱性

Title	Adobe ColdFusion におけるサービス運用妨害 (DoS) の脆弱性
Summary	Adobe ColdFusion には、サービス運用妨害 (リソース消費) 状態にされる脆弱性が存在します。
Possible impacts	攻撃者により、サービス運用妨害 (リソース消費) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Dec. 9, 2014, midnight
Registration Date	Dec. 15, 2014, 10:22 a.m.
Last Update	Dec. 15, 2014, 10:22 a.m.

Affected System

アドビシステムズ

Adobe ColdFusion 10 アップデート 15 未満の 10

Adobe ColdFusion 11 アップデート 3 未満の 11

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-9166	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9166
National Vulnerability Database (NVD)
2	CVE-2014-9166	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9166

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
Adobe Security Bulletin
1	APSB14-29	http://helpx.adobe.com/security/products/coldfusion/apsb14-29.html
Adobe セキュリティ情報
2	APSB14-29	http://helpx.adobe.com/jp/security/products/coldfusion/apsb14-29.html

Change Log

No	Changed Details	Date of change
0	[2014年12月15日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2014-9166

Summary	Adobe ColdFusion 10 before Update 15 and 11 before Update 3 allows attackers to cause a denial of service (resource consumption) via unspecified vectors.
Publication Date	Dec. 11, 2014, 6:59 a.m.
Registration Date	Jan. 26, 2021, 3:21 p.m.
Last Update	Nov. 21, 2024, 11:20 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:adobe:coldfusion:11.0:::::::*
cpe:2.3:a:adobe:coldfusion:10.0:::::::*
cpe:2.3:a:adobe:coldfusion:10.0:update1::::::
cpe:2.3:a:adobe:coldfusion:10.0:update10::::::
cpe:2.3:a:adobe:coldfusion:10.0:update11::::::
cpe:2.3:a:adobe:coldfusion:10.0:update12::::::
cpe:2.3:a:adobe:coldfusion:10.0:update13::::::
cpe:2.3:a:adobe:coldfusion:10.0:update14::::::
cpe:2.3:a:adobe:coldfusion:10.0:update2::::::
cpe:2.3:a:adobe:coldfusion:10.0:update3::::::
cpe:2.3:a:adobe:coldfusion:10.0:update4::::::
cpe:2.3:a:adobe:coldfusion:10.0:update5::::::
cpe:2.3:a:adobe:coldfusion:10.0:update6::::::
cpe:2.3:a:adobe:coldfusion:10.0:update7::::::
cpe:2.3:a:adobe:coldfusion:10.0:update8::::::
cpe:2.3:a:adobe:coldfusion:10.0:update9::::::
cpe:2.3:a:adobe:coldfusion:11.0:update1::::::
cpe:2.3:a:adobe:coldfusion:11.0:update2::::::

Related information, measures and tools

No	URL	refsource	タグ
1	http://helpx.adobe.com/security/products/coldfusion/apsb14-29.html		Patch Vendor Advisory
2	http://helpx.adobe.com/security/products/coldfusion/apsb14-29.html		Patch Vendor Advisory

Common Vulnerabilities List

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:adobe:coldfusion:11.0:::::::*
cpe:2.3:a:adobe:coldfusion:10.0:::::::*
cpe:2.3:a:adobe:coldfusion:10.0:update1::::::
cpe:2.3:a:adobe:coldfusion:10.0:update10::::::
cpe:2.3:a:adobe:coldfusion:10.0:update11::::::
cpe:2.3:a:adobe:coldfusion:10.0:update12::::::
cpe:2.3:a:adobe:coldfusion:10.0:update13::::::
cpe:2.3:a:adobe:coldfusion:10.0:update14::::::
cpe:2.3:a:adobe:coldfusion:10.0:update2::::::
cpe:2.3:a:adobe:coldfusion:10.0:update3::::::
cpe:2.3:a:adobe:coldfusion:10.0:update4::::::
cpe:2.3:a:adobe:coldfusion:10.0:update5::::::
cpe:2.3:a:adobe:coldfusion:10.0:update6::::::
cpe:2.3:a:adobe:coldfusion:10.0:update7::::::
cpe:2.3:a:adobe:coldfusion:10.0:update8::::::
cpe:2.3:a:adobe:coldfusion:10.0:update9::::::
cpe:2.3:a:adobe:coldfusion:11.0:update1::::::
cpe:2.3:a:adobe:coldfusion:11.0:update2::::::