PT-2020-6356 · Adobe · Coldfusion
Publicado
2020-04-14
·
Atualizado
2021-07-21
·
CVE-2020-3796
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Adobe ColdFusion de 2016 a 2018
Descrição
O problema está relacionado a um controle de acesso inadequado no componente de controle de acesso da plataforma ColdFusion, o que pode ser explorado por um invasor remoto para obter acesso não autorizado ao sistema de arquivos. Uma exploração bem-sucedida pode levar à divulgação da estrutura de arquivos do sistema.
Recomendações
Para o ColdFusion 2016 e 2018, atualize para uma versão que inclua a correção para este problema, a fim de impedir o acesso não autorizado ao sistema de arquivos.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Coldfusion