Vulnerabilidad en Adobe ColdFusion (CVE-2023-26347)
Severidad:
ALTA
Type:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
17/11/2023
Última modificación:
23/11/2023
Descripción
Las versiones 2023.5 (y anteriores) y 2021.11 (y anteriores) de Adobe ColdFusion se ven afectadas por una vulnerabilidad de control de acceso inadecuado que podría provocar una omisión de la función de seguridad. Un atacante no autenticado podría aprovechar esta vulnerabilidad para acceder a los endpoints de administración CFM y CFC. La explotación de este problema no requiere la interacción del usuario.
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:coldfusion:*:*:*:*:*:*:*:* | 2021 (excluyendo) | |
| cpe:2.3:a:adobe:coldfusion:2021:-:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update1:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update10:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update11:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update2:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update3:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update4:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update5:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update6:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update7:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update8:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2021:update9:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:-:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:coldfusion:2023:update1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página