Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02133

Опубликовано: 12 мар. 2024
Источник: fstec
CVSS3: 8.2
CVSS2: 8.5
EPSS Критический

Описание

Уязвимость программной платформы ColdFusion связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получать доступ к конфиденциальной информации ( получить доступ на чтение и запись файлов)

Вендор

Adobe Systems Inc.

Наименование ПО

ColdFusion

Версия ПО

до 2021 Update 12 (ColdFusion)
до 2023 Update 6 (ColdFusion)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)

Возможные меры по устранению уязвимости

Использование рекомендации производителя:
https://helpx.adobe.com/security/products/coldfusion/apsb24-14.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.9415
Критический

8.2 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-20767

CVSS3: 7.4
nvd
почти 2 года назад

ColdFusion versions 2023.6, 2021.12 and earlier are affected by an Improper Access Control vulnerability that could result in arbitrary file system read. An attacker could leverage this vulnerability to access or modify restricted files. Exploitation of this issue does not require user interaction. Exploitation of this issue requires the admin panel be exposed to the internet.

github логотип

GHSA-r73p-8gx8-7pvg

CVSS3: 8.2
github
почти 2 года назад

ColdFusion versions 2023.6, 2021.12 and earlier are affected by an Improper Access Control vulnerability that could lead to arbitrary file system read. An attacker could leverage this vulnerability to bypass security measures and gain unauthorized access to sensitive files and perform arbitrary file system write. Exploitation of this issue does not require user interaction.

EPSS

Процентиль: 100%
0.9415
Критический

8.2 High

CVSS3

8.5 High

CVSS2