Vulnerabilidad en la funcionalidad Office Open XML (OOXML) en Adobe ColdFusion (CVE-2016-4264)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-611
Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
01/09/2016
Última modificación:
12/04/2025
Descripción
La funcionalidad Office Open XML (OOXML) en Adobe ColdFusion 10 en versiones anteriores a Update 21 y 11 en versiones anteriores a Update 10 permite a atacantes remotos leer archivos arbitrarios o enviar peticiones TCP a servidores de intranet a través de una hoja de cálculo OOXML manipulada que contiene una declaración de entidad externa en conjunción con una referencia de entidad, relacionado con un problema XML External Entity (XXE).
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:coldfusion:*:update21:*:*:*:*:*:* | 10.0 (incluyendo) | |
| cpe:2.3:a:adobe:coldfusion:*:update10:*:*:*:*:*:* | 11.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://legalhackers.com/advisories/Adobe-ColdFusion-11-XXE-Exploit-CVE-2016-4264.txt
- http://www.securityfocus.com/archive/1/539374/100/0/threaded
- http://www.securityfocus.com/bid/92684
- http://www.securitytracker.com/id/1036708
- https://helpx.adobe.com/security/products/coldfusion/apsb16-30.html
- https://www.exploit-db.com/exploits/40346/
- http://legalhackers.com/advisories/Adobe-ColdFusion-11-XXE-Exploit-CVE-2016-4264.txt
- http://www.securityfocus.com/archive/1/539374/100/0/threaded
- http://www.securityfocus.com/bid/92684
- http://www.securitytracker.com/id/1036708
- https://helpx.adobe.com/security/products/coldfusion/apsb16-30.html
- https://www.exploit-db.com/exploits/40346/