CVE

Vulnerabilidad en Adobe ColdFusion (CVE-2023-38205)

Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
14/09/2023
Última modificación:
19/09/2023

Descripción

Las versiones 2018u18 (y anteriores), 2021u8 (y anteriores) y 2023u2 (y anteriores) de Adobe ColdFusion se ven afectadas por una vulnerabilidad de Control de Acceso Inadecuado que podría provocar la omisión de una función Seguridad. Un atacante podría aprovechar esta vulnerabilidad para acceder a los endpoints de administración CFM y CFC. La explotación de este problema no requiere la interacción del usuario.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adobe:coldfusion:2018:-:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update1:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update10:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update11:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update12:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update13:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update14:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update15:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update16:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update18:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update2:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update3:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update4:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update5:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2018:update6:*:*:*:*:*:*


Referencias a soluciones, herramientas e información