Vulnerabilidad en ColdFusion (CVE-2024-41874)
Severidad:
CRÍTICA
Type:
CWE-502
Deserialización de datos no confiables
Fecha de publicación:
13/09/2024
Última modificación:
13/09/2024
Descripción
Las versiones 2023.9, 2021.15 y anteriores de ColdFusion se ven afectadas por una vulnerabilidad de deserialización de datos no confiables que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. Un atacante podría aprovechar esta vulnerabilidad proporcionando una entrada manipulada a la aplicación que, cuando se deserialice, provoque la ejecución de código malicioso. La explotación de este problema no requiere la interacción del usuario.
Impacto
Puntuación base 3.x
9.80
Severidad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:adobe:coldfusion:2023:-:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2023:update1:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2023:update2:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2023:update3:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2023:update4:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2023:update5:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2023:update6:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2023:update7:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2023:update8:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2023:update9:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2021:-:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2021:update1:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2021:update10:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2021:update11:*:*:*:*:*:* | ||
cpe:2.3:a:adobe:coldfusion:2021:update12:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página