← voltar
CVE-2023-29298

Adobe ColdFusion Improper Access Control Security feature bypass

CVSS 7.5 HIGHEPSS 99.8%● KEVCWE-284
Em resumo

O Adobe ColdFusion possui uma falha que permite que atacantes contornem controles de segurança e acessem páginas administrativas sem autenticação adequada. Alguém poderia ganhar controle não autorizado da aplicação sem precisar enganar ninguém.

Detalhe técnico

Uma vulnerabilidade de controle de acesso impróprio no Adobe ColdFusion (versões 2018u16 e anteriores, 2021u6 e anteriores, 2023.0.0.330468 e anteriores) permite que atacantes não autenticados contornem mecanismos de segurança e acessem diretamente endpoints administrativos CFM e CFC. A vulnerabilidade não requer interação do usuário e resulta em acesso administrativo não autorizado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe ColdFusion versions 2018u16 (and earlier), 2021u6 (and earlier) and 2023.0.0.330468 (and earlier) are affected by an Improper Access Control vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to access the administration CFM and CFC endpoints. Exploitation of this issue does not require user interaction.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Adobe · ColdFusion

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://helpx.adobe.com/security/products/coldfusion/apsb23-40.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-29298