Vulnerabilidad en Adobe ColdFusion (CVE-2023-44355)
Severidad:
MEDIA
Type:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
17/11/2023
Última modificación:
22/11/2023
Descripción
Las versiones 2023.5 (y anteriores) y 2021.11 (y anteriores) de Adobe ColdFusion se ven afectadas por una vulnerabilidad de validación de entrada incorrecta que podría provocar una omisión de la función de seguridad. Un atacante no autenticado podría aprovechar esta vulnerabilidad para afectar una característica de integridad menor. La explotación de este problema requiere la interacción del usuario.
Impacto
Puntuación base 3.x
4.30
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:adobe:coldfusion:*:*:*:*:*:*:*:* | 2021 (excluyendo) | |
cpe:2.3:a:adobe:coldfusion:2021:-:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2021:update1:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2021:update10:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2021:update11:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2021:update2:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2021:update3:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2021:update4:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2021:update5:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2021:update6:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2021:update7:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2021:update8:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2021:update9:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2023:-:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2023:update1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página