Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-7839

Vulnerabilidad en ColdFusion (CVE-2019-7839)

Tipo: 
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Gravedad: 
Crítica
Fecha publicación : 
12/06/2019
Última modificación: 
14/06/2019
Descripción
Las versiones ColdFusion actualización 3 y anteriores, actualización 10 y anteriores, y actualización 18 y anteriores tienen una vulnerabilidad de inyección de comandos. La operación con éxito podría llevar a la ejecución de código arbitrario.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • Adobe Coldfusion 2018 Update 3
  • Adobe Coldfusion 2018 Update 2
  • Adobe Coldfusion 2018 Update 1
  • Adobe Coldfusion 2018 -
  • Adobe Coldfusion 2016 Update 9
  • Adobe Coldfusion 2016 Update 8
  • Adobe Coldfusion 2016 Update 7
  • Adobe Coldfusion 2016 Update 6
  • Adobe Coldfusion 2016 Update 5
  • Adobe Coldfusion 2016 Update 4
  • Adobe Coldfusion 2016 Update 3
  • Adobe Coldfusion 2016 Update 2
  • Adobe Coldfusion 2016 Update 10
  • Adobe Coldfusion 2016 Update 1
  • Adobe Coldfusion 2016 -
  • Adobe Coldfusion 11.0 Update 9
  • Adobe Coldfusion 11.0 Update 8
  • Adobe Coldfusion 11.0 Update 7
  • Adobe Coldfusion 11.0 Update 6
  • Adobe Coldfusion 11.0 Update 5
  • Adobe Coldfusion 11.0 Update 4
  • Adobe Coldfusion 11.0 Update 3
  • Adobe Coldfusion 11.0 Update 2
  • Adobe Coldfusion 11.0 Update 18
  • Adobe Coldfusion 11.0 Update 17
  • Adobe Coldfusion 11.0 Update 16
  • Adobe Coldfusion 11.0 Update 15
  • Adobe Coldfusion 11.0 Update 14
  • Adobe Coldfusion 11.0 Update 13
  • Adobe Coldfusion 11.0 Update 12
  • Adobe Coldfusion 11.0 Update 11
  • Adobe Coldfusion 11.0 Update 10
  • Adobe Coldfusion 11.0 Update 1
  • Adobe Coldfusion 11.0 -
Referencias a soluciones, herramientas e información
Explicación de los campos