CVE-2023-38203
Analysis CVE-2023-29300 Bypass: Adobe ColdFusion Pre-Auth RCE
En resumen
Adobe ColdFusion tiene una falla crítica que permite a los atacantes ejecutar código malicioso en servidores vulnerables sin ninguna interacción del usuario. Esto ocurre porque el software procesa datos no confiables de manera insegura, abriendo un camino directo para invasores.
Detalle técnico
ColdFusion en las versiones 2018u17, 2021u7 y 2023u1 es vulnerable a deserialización insegura (CWE-502) de datos no confiables, permitiendo ejecución remota de código sin autenticación previa. La vulnerabilidad no requiere interacción del usuario y puede ser explotada a través de instancias de ColdFusion accesibles por red para ejecutar código arbitrario con privilegios del servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
Adobe ColdFusion versions 2018u17 (and earlier), 2021u7 (and earlier) and 2023u1 (and earlier) are affected by a Deserialization of Untrusted Data vulnerability that could result in Arbitrary code execution. Exploitation of this issue does not require user interaction.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Adobe · ColdFusion¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →