PT-2020-5385 · Adobe · Coldfusion
Publicado
2020-07-14
·
Atualizado
2020-09-04
·
CVE-2020-9673
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Adobe ColdFusion 2016, atualização 15 e anteriores
Versões do Adobe ColdFusion 2018, atualização 9 e anteriores
Descrição
O problema está relacionado ao tratamento incorreto do caminho para as bibliotecas DLL utilizadas por um componente de entrada. Isso poderia permitir que um invasor aumentasse seus privilégios.
Recomendações
Para as versões do Adobe ColdFusion 2016, atualização 15 e anteriores, atualize para uma versão posterior à atualização 15.
Para as versões do Adobe ColdFusion 2018, atualização 9 e anteriores, atualize para uma versão posterior à atualização 9.
Correção
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Coldfusion