CVE-2023-29300

CRÍTIC: (9,8)

CVSS3: 8,5

Adobe ColdFusion podria permetre a un atacant remot executar codi arbitrari al sistema causat per la desserialització de dades que no siguin de confiança. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Adobe ColdFusion 2018 Update 16
• Adobe ColdFusion 2021 Update 6
• Adobe ColdFusion 2023 GA Release (2023.0.0.330468)

Remediació
Consulteu el butlletí de seguretat d’Adobe APSB23-40 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://helpx.adobe.com/security/products/coldfusion/apsb23-40.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29300