Execució de codi d’Adobe ColdFusion

ALERTES

26/07/2023

CVE-2023-38204

CRÍTIC: (9,8)

CVSS3: 8,5

Adobe ColdFusion podria permetre a un atacant remot executar codi arbitrari al sistema. Això estaria causat per la deserialització de dades no fiables. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari del sistema.

Sistemes Afectats

  • Adobe ColdFusion 2023 Update 2
  • Adobe ColdFusion 2021 Update 8
  • Adobe ColdFusion 2018 Update 18

Remediació
Consulteu el butlletí de seguretat d’Adobe APSB23-47 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.