CVE-2022-38421
Adobe ColdFusion Application Server Directory Traversal Remote Code Execution Vulnerability
En resumen
Adobe ColdFusion contiene una falla de travesía de ruta que permite a un administrador ejecutar código arbitrario en el servidor. Un atacante con acceso administrativo puede eludir restricciones de directorio y ejecutar comandos maliciosos.
Detalle técnico
Vulnerabilidad CWE-22 de travesía de ruta en Adobe ColdFusion Update 14 o anterior (y Update 4 o anterior) permite que administradores autenticados eludan restricciones de directorio y logren ejecución remota de código en el contexto del usuario de la aplicación. La explotación requiere credenciales administrativas válidas; no necesita interacción del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Adobe ColdFusion versions Update 14 (and earlier) and Update 4 (and earlier) are affected by an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue does not require user interaction, but does require administrator privileges.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Adobe · ColdFusion¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →