PT-2022-6425 · Adobe · Coldfusion
Publicado
2022-10-11
·
Atualizado
2022-10-20
·
CVE-2022-38421
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Adobe ColdFusion Update 14 (e anteriores) e Update 4 (e anteriores)
Descrição
O problema está relacionado a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como vulnerabilidade de traversal de caminho. Isso pode resultar na execução de código arbitrário no contexto do usuário atual. A exploração não requer interação do usuário, mas requer privilégios de administrador. A vulnerabilidade pode ser explorada remotamente, permitindo que um invasor execute código arbitrário.
Recomendações
Para as versões do Adobe ColdFusion Update 14 e anteriores, atualize para uma versão posterior à Update 14 para resolver o problema.
Para as versões do Adobe ColdFusion Update 4 e anteriores, atualize para uma versão posterior à Update 4 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso a diretórios confidenciais para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Coldfusion