Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en comprobación de entrada en ColdFusion (CVE-2020-3767)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
26/06/2020
Última modificación:
04/09/2020

Descripción

ColdFusion versiones ColdFusion 2016 y ColdFusion 2018, presenta una vulnerabilidad de comprobación de entrada insuficiente. Una explotación con éxito podría conllevar a una denegación de servicio (DOS) del nivel de aplicación

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adobe:coldfusion:2016:-:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update1:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update10:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update11:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update12:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update13:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update14:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update2:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update3:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update4:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update5:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update6:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update7:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update8:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:2016:update9:*:*:*:*:*:*


Referencias a soluciones, herramientas e información