botón arriba

CVE

Vulnerabilidad en Adobe ColdFusion (CVE-2023-38204)

Severidad:
CRÍTICA
Tipo:
CWE-502 Deserialización de datos no confiables
Fecha de publicación:
14/09/2023
Última modificación:
19/09/2023

Descripción

Las versiones 2018u18 (y anteriores), 2021u8 (y anteriores) y 2023u2 (y anteriores) de Adobe ColdFusion se ven afectadas por una vulnerabilidad de Deserialización de Datos No Confiables que podría resultar en la Ejecución de Código Arbitrario. La explotación de este problema no requiere la interacción del usuario.

Impacto

Vector 3.x
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
9.80
Severidad 3.x
CRÍTICA

Productos y versiones vulnerables

  • cpe:2.3:a:adobe:coldfusion:2018:-:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:update1:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:update2:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:update3:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:update4:*:*:*:*:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información