CVE-2022-38420
Adobe ColdFusion Use of Hard-coded Credentials Application denial-of-service
Em resumo
O Adobe ColdFusion possui credenciais codificadas que atacantes podem usar para iniciar ou parar serviços sem permissão, causando indisponibilidade da aplicação. O ataque não requer ação do usuário.
Detalhe técnico
As versões Update 14 e anteriores (branch 2016) e Update 4 e anteriores (branch 2018) do ColdFusion expõem credenciais hard-coded (CWE-798) acessíveis a atacantes locais ou remotos. A exploração permite manipulação arbitrária de serviços resultando em negação de serviço; nenhuma autenticação adicional é necessária.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe ColdFusion versions Update 14 (and earlier) and Update 4 (and earlier) are affected by a Use of Hard-coded Credentials vulnerability that could result in application denial-of-service by gaining access to start/stop arbitrary services. Exploitation of this issue does not require user interaction.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
Adobe · ColdFusionQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →