Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-7838

Vulnerabilidad en ColdFusion UpColdFusion (CVE-2019-7838)

Tipo: 
Subida sin restricciones de ficheros de tipos peligrosos
Gravedad: 
Crítica
Fecha publicación : 
12/06/2019
Última modificación: 
13/06/2019
Descripción
Las versiones ColdFusion Update 3 y anteriores, actualización 10 y anteriores y actualización 18 y anteriores tienen una vulnerabilidad de omisión de la lista negra de extensión de archivo. La explotación exitosa podría llevar a la ejecución de código arbitrario.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • Adobe Coldfusion 2018 Update 3
  • Adobe Coldfusion 2018 Update 2
  • Adobe Coldfusion 2018 Update 1
  • Adobe Coldfusion 2018 -
  • Adobe Coldfusion 2016 Update 9
  • Adobe Coldfusion 2016 Update 8
  • Adobe Coldfusion 2016 Update 7
  • Adobe Coldfusion 2016 Update 6
  • Adobe Coldfusion 2016 Update 5
  • Adobe Coldfusion 2016 Update 4
  • Adobe Coldfusion 2016 Update 3
  • Adobe Coldfusion 2016 Update 2
  • Adobe Coldfusion 2016 Update 10
  • Adobe Coldfusion 2016 Update 1
  • Adobe Coldfusion 2016 -
  • Adobe Coldfusion 11.0 Update 9
  • Adobe Coldfusion 11.0 Update 8
  • Adobe Coldfusion 11.0 Update 7
  • Adobe Coldfusion 11.0 Update 6
  • Adobe Coldfusion 11.0 Update 5
  • Adobe Coldfusion 11.0 Update 4
  • Adobe Coldfusion 11.0 Update 3
  • Adobe Coldfusion 11.0 Update 2
  • Adobe Coldfusion 11.0 Update 18
  • Adobe Coldfusion 11.0 Update 17
  • Adobe Coldfusion 11.0 Update 16
  • Adobe Coldfusion 11.0 Update 15
  • Adobe Coldfusion 11.0 Update 14
  • Adobe Coldfusion 11.0 Update 13
  • Adobe Coldfusion 11.0 Update 12
  • Adobe Coldfusion 11.0 Update 11
  • Adobe Coldfusion 11.0 Update 10
  • Adobe Coldfusion 11.0 Update 1
  • Adobe Coldfusion 11.0 -
Referencias a soluciones, herramientas e información
Explicación de los campos