CVE-2023-38203
Analysis CVE-2023-29300 Bypass: Adobe ColdFusion Pre-Auth RCE
Em resumo
O Adobe ColdFusion possui uma falha crítica que permite que atacantes executem código malicioso em servidores vulneráveis sem qualquer interação do usuário. Isso ocorre porque o software processa dados não confiáveis de forma insegura, abrindo um caminho direto para invasores.
Detalhe técnico
O ColdFusion nas versões 2018u17, 2021u7 e 2023u1 é vulnerável a desserialização insegura (CWE-502) de dados não confiáveis, permitindo execução remota de código pré-autenticação. A vulnerabilidade não requer interação do usuário e pode ser explorada através de instâncias de ColdFusion acessíveis pela rede para executar código arbitrário com privilégios do servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe ColdFusion versions 2018u17 (and earlier), 2021u7 (and earlier) and 2023u1 (and earlier) are affected by a Deserialization of Untrusted Data vulnerability that could result in Arbitrary code execution. Exploitation of this issue does not require user interaction.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Adobe · ColdFusionQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →