botón arriba

CVE

Vulnerabilidad en Adobe ColdFusion (CVE-2023-38204)

Severidad:
CRÍTICA
Tipo:
CWE-502 Deserialización de datos no confiables
Fecha de publicación:
14/09/2023
Última modificación:
19/09/2023

Descripción

Las versiones 2018u18 (y anteriores), 2021u8 (y anteriores) y 2023u2 (y anteriores) de Adobe ColdFusion se ven afectadas por una vulnerabilidad de Deserialización de Datos No Confiables que podría resultar en la Ejecución de Código Arbitrario. La explotación de este problema no requiere la interacción del usuario.

Productos y versiones vulnerables

  • cpe:2.3:a:adobe:coldfusion:2018:-:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:update1:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:update2:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:update3:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:update4:*:*:*:*:*:*

Referencias a soluciones, herramientas e información