PT-2022-6424 · Adobe · Coldfusion
Publicado
2022-10-11
·
Atualizado
2022-10-18
·
CVE-2022-38423
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Adobe ColdFusion Update 14 e anteriores
Versões do Adobe ColdFusion Update 4 e anteriores
Descrição
O problema está relacionado a uma limitação inadequada de um caminho de arquivo para um diretório restrito, também conhecida como vulnerabilidade de “traversal de caminho”. Isso pode resultar na divulgação de informações. A exploração dessa vulnerabilidade não requer interação do usuário, mas exige privilégios de administrador. A vulnerabilidade permite que um invasor remoto obtenha acesso não autorizado a informações protegidas.
Recomendações
Para as versões do Adobe ColdFusion Update 14 e anteriores, atualize para uma versão posterior à Update 14 para resolver o problema.
Para as versões do Adobe ColdFusion Update 4 e anteriores, atualize para uma versão posterior à Update 4 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso a diretórios confidenciais para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Coldfusion