CVE-2018-4939
CVE-2018-4939
En resumen
Adobe ColdFusion versiones hasta Update 5 (2016) y Update 13 (2011) permiten que atacantes ejecuten código arbitrario al enviar datos serializados especialmente crafteados. La aplicación deserializa esta entrada sin validación adecuada.
Detalle técnico
Vulnerabilidad CWE-502 de deserialización en Adobe ColdFusion permite ejecución remota de código mediante objetos serializados maliciosos. El vector de ataque es a través de red sin requerir autenticación; la explotación involucra envío de datos serializados que disparan ejecución de código durante deserialización. El impacto es crítico con compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Adobe ColdFusion Update 5 and earlier versions, ColdFusion 11 Update 13 and earlier versions have an exploitable Deserialization of Untrusted Data vulnerability. Successful exploitation could lead to arbitrary code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · Adobe ColdFusion ColdFusion Update 5 and earlier versions, ColdFusion 11 Update 13 and earlier versions¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →