Vulnerabilidad en Adobe ColdFusion (CVE-2013-0625)
Severidad:
CRÍTICA
Type:
CWE-287
Autenticación incorrecta
Fecha de publicación:
09/01/2013
Última modificación:
16/07/2024
Descripción
Adobe ColdFusion v9.0, v9.0.1, v9.0.2 y v10, cuando una contraseña no está configurada, permite a atacantes remotos evitar la autenticación y posiblemente ejecutar código arbitrario a través de vectores no especificados, como se explotó en enero de 2013.
Impacto
Puntuación base 3.x
9.80
Severidad 3.x
CRÍTICA
Puntuación base 2.0
6.80
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:adobe:coldfusion:9.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:9.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:9.0.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:opengroup:unix:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página