CVE-2024-20767
ColdFusion | Improper Access Control (CWE-284)
En resumen
ColdFusion tiene una falla que permite a atacantes leer o modificar archivos en el servidor si el panel administrativo es accesible en internet. Esto ocurre sin necesidad de engañar a nadie.
Detalle técnico
Una vulnerabilidad de control de acceso impropio en ColdFusion 2023.6, 2021.12 y anteriores permite lectura y escritura arbitraria del sistema de archivos cuando el panel administrativo está expuesto a internet. El ataque no requiere interacción del usuario y puede resultar en acceso no autorizado a archivos sensibles.
Resumen generado y traducido por IA a partir de la descripción oficial.
ColdFusion versions 2023.6, 2021.12 and earlier are affected by an Improper Access Control vulnerability that could result in arbitrary file system read. An attacker could leverage this vulnerability to access or modify restricted files. Exploitation of this issue does not require user interaction. Exploitation of this issue requires the admin panel be exposed to the internet.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Productos afectados
Adobe · ColdFusionPoCs públicas encontradas — 6
githubgithub.com/yoryio/CVE-2024-20767★ 34githubgithub.com/Chocapikk/CVE-2024-20767★ 10githubgithub.com/Praison001/CVE-2024-20767-Adobe-ColdFusion★ 1githubgithub.com/m-cetin/CVE-2024-20767★ 1githubgithub.com/alm6no5/CVE-2024-20767★ 0exploitdbwww.exploit-db.com/exploits/52387no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →