Vulnerabilidad en comprobación de entrada en ColdFusion (CVE-2020-3767)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
26/06/2020
Última modificación:
04/09/2020
Descripción
ColdFusion versiones ColdFusion 2016 y ColdFusion 2018, presenta una vulnerabilidad de comprobación de entrada insuficiente. Una explotación con éxito podría conllevar a una denegación de servicio (DOS) del nivel de aplicación
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:adobe:coldfusion:2016:-:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2016:update1:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2016:update10:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2016:update11:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2016:update12:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2016:update13:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2016:update14:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2016:update2:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2016:update3:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2016:update4:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2016:update5:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2016:update6:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2016:update7:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2016:update8:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2016:update9:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página