CVE-2023-38203


2023. július 27. 08:30

Adobe ColdFusion sérülékenysége
Angol cím: Adobe ColdFusion vulnerability

Publikálás dátuma: 2023.07.20.
Utolsó módosítás dátuma: 2024.01.09.

Leírás

Nem megbízható adatok deszerializációja: Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét.

Leírás forrása: CWE-502

Elemzés leírás

Az Adobe ColdFusion 2018u17-es (és korábbi), 2021u7-es (és korábbi) és 2023u1-es (és korábbi) verzióit nem megbízható adatok deszerializálásával kapcsolatos biztonsági rés érinti, amely tetszőleges kódfuttatást tehet lehetővé illetéktelenek számára. A sérülékenység felhasználói interakció nélkül kihasználható.

Elemzés leírás forrása: CVE-2023-38203

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 9.8 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 3.9

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

helpx.adobe.com

Sérülékeny szoftverek

Adobe ColdFusion 2018
Adobe ColdFusion Update 1 2018
Adobe ColdFusion Update 10 2018
Adobe ColdFusion Update 11 2018
Adobe ColdFusion Update 12 2018
Adobe ColdFusion Update 13 2018
Adobe ColdFusion Update 14 2018
Adobe ColdFusion Update 15 2018
adobe / coldfusion 2018
adobe / coldfusion 2018
Adobe ColdFusion Update 2 2018
Adobe ColdFusion Update 3 2018
Adobe ColdFusion Update 4 2018
Adobe ColdFusion Update 5 2018
Adobe ColdFusion Update 6 2018
Adobe ColdFusion Update 7 2018
Adobe ColdFusion Update 8 2018
Adobe ColdFusion Update 9 2018
Adobe ColdFusion 2021
Adobe ColdFusion Update 1 2021
Adobe ColdFusion Update 2 2021
Adobe ColdFusion Update 3 2021
Adobe ColdFusion Update 4 2021
Adobe ColdFusion Update 5 2021
adobe / coldfusion 2021
adobe / coldfusion 2021
adobe / coldfusion 2023
adobe / coldfusion 2023

Címkék

Adobe ColdFusion

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
Tovább a sérülékenységekhez »