CVE-2022-38418
Adobe ColdFusion Application Server Directory Traversal Remote Code Execution Vulnerability
En resumen
Adobe ColdFusion tiene una falla de travesía de directorios que permite a los atacantes acceder a archivos y ejecutar código en el servidor sin necesidad de interacción del usuario. Esta es una vulnerabilidad crítica que afecta versiones antiguas del software.
Detalle técnico
La vulnerabilidad explota validación inadecuada de rutas (CWE-22) en Adobe ColdFusion Update 14 y anteriores, permitiendo que atacantes remotos no autenticados eludan restricciones de directorio y logren ejecución arbitraria de código en el contexto de la aplicación. No requiere interacción del usuario, convirtiéndola en un vector de ataque remoto directo con potencial de compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Adobe ColdFusion versions Update 14 (and earlier) and Update 4 (and earlier) are affected by an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue does not require user interaction.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Adobe · ColdFusion¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →