PT-2022-6428 · Adobe · Coldfusion

Publicado

2022-10-11

Atualizado

2022-10-18

CVE-2022-38422

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Adobe ColdFusion Update 14 (e anteriores) e Update 4 (e anteriores)

Descrição

O problema está relacionado a uma limitação inadequada do caminho de acesso a um diretório restrito, o que pode resultar na divulgação de informações. A exploração desse problema não requer interação do usuário. Está associada à proteção insuficiente dos dados do serviço, permitindo que um invasor remoto obtenha acesso não autorizado a informações protegidas.

Recomendações

Para as versões do Adobe ColdFusion Update 14 e anteriores, atualize para uma versão posterior à Update 14.

Para as versões do Adobe ColdFusion Update 4 e anteriores, atualize para uma versão posterior à Update 4.

Correção

Path traversal

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22CWE-200

Identificadores relacionados

BDU:2023-01232

CVE-2022-38422

ZDI-22-1419

Produtos afetados

Coldfusion

PT-2022-6428 · Adobe · Coldfusion

CVE-2022-38422

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5