CVE-2022-38420
Adobe ColdFusion Use of Hard-coded Credentials Application denial-of-service
En resumen
Adobe ColdFusion contiene credenciales codificadas que los atacantes pueden usar para iniciar o detener servicios sin permiso, causando que la aplicación no esté disponible. El ataque no requiere acción del usuario.
Detalle técnico
Las versiones Update 14 y anteriores (rama 2016) y Update 4 y anteriores (rama 2018) de ColdFusion exponen credenciales hard-coded (CWE-798) accesibles a atacantes locales o remotos. La explotación permite manipulación arbitraria de servicios resultando en denegación de servicio; no se requiere autenticación adicional.
Resumen generado y traducido por IA a partir de la descripción oficial.
Adobe ColdFusion versions Update 14 (and earlier) and Update 4 (and earlier) are affected by a Use of Hard-coded Credentials vulnerability that could result in application denial-of-service by gaining access to start/stop arbitrary services. Exploitation of this issue does not require user interaction.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
Adobe · ColdFusion¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →