CVE-2017-3066
CVE-2017-3066
Em resumo
O Adobe ColdFusion possui uma falha na forma como processa objetos Java serializados da biblioteca Apache BlazeDS, permitindo que atacantes executem código arbitrário no servidor sem autenticação.
Detalhe técnico
Uma vulnerabilidade de desserialização Java (CWE-502) no Apache BlazeDS permite que atacantes remotos instanciem objetos arbitrários enviando dados serializados malformados para versões vulneráveis do ColdFusion, resultando em execução de código remoto sem autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe ColdFusion 2016 Update 3 and earlier, ColdFusion 11 update 11 and earlier, ColdFusion 10 Update 22 and earlier have a Java deserialization vulnerability in the Apache BlazeDS library. Successful exploitation could lead to arbitrary code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Adobe ColdFusion ColdFusion 2016 Update 3 and earlier, ColdFusion 11 update 11 and earlier, ColdFusion 10 Update 22 and earlierPoCs públicas encontradas — 4
githubgithub.com/codewhitesec/ColdFusionPwn★ 96githubgithub.com/cucadili/CVE-2017-3066★ 2cve_referencewww.exploit-db.com/exploits/43993/não verificadoexploitdbwww.exploit-db.com/exploits/43993não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →