Vulnerabilidad en Adobe ColdFusion (CVE-2023-38205)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
14/09/2023
Última modificación:
23/01/2025
Descripción
Las versiones 2018u18 (y anteriores), 2021u8 (y anteriores) y 2023u2 (y anteriores) de Adobe ColdFusion se ven afectadas por una vulnerabilidad de Control de Acceso Inadecuado que podría provocar la omisión de una función Seguridad. Un atacante podría aprovechar esta vulnerabilidad para acceder a los endpoints de administración CFM y CFC. La explotación de este problema no requiere la interacción del usuario.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:coldfusion:2018:-:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2018:update1:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2018:update10:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2018:update11:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2018:update12:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2018:update13:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2018:update14:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2018:update15:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2018:update16:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2018:update18:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2018:update2:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2018:update3:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2018:update4:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2018:update5:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2018:update6:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página