Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-7840

Vulnerabilidad en ColdFusion (CVE-2019-7840)

Tipo: 
Deserialización de datos no confiables
Gravedad: 
Crítica
Fecha publicación : 
12/06/2019
Última modificación: 
14/06/2019
Descripción
Las versiones ColdFusion actualización 3 y anteriores, actualización 10 y anterior, y actualización 18 y anterior tienen una desrealización de vulnerabilidad de datos no seguros. Una operación con éxito, lleva a una ejecución de código arbitrario.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • Adobe Coldfusion 2018 Update 3
  • Adobe Coldfusion 2018 Update 2
  • Adobe Coldfusion 2018 Update 1
  • Adobe Coldfusion 2018 -
  • Adobe Coldfusion 2016 Update 9
  • Adobe Coldfusion 2016 Update 8
  • Adobe Coldfusion 2016 Update 7
  • Adobe Coldfusion 2016 Update 6
  • Adobe Coldfusion 2016 Update 5
  • Adobe Coldfusion 2016 Update 4
  • Adobe Coldfusion 2016 Update 3
  • Adobe Coldfusion 2016 Update 2
  • Adobe Coldfusion 2016 Update 10
  • Adobe Coldfusion 2016 Update 1
  • Adobe Coldfusion 2016 -
  • Adobe Coldfusion 11.0 Update 9
  • Adobe Coldfusion 11.0 Update 8
  • Adobe Coldfusion 11.0 Update 7
  • Adobe Coldfusion 11.0 Update 6
  • Adobe Coldfusion 11.0 Update 5
  • Adobe Coldfusion 11.0 Update 4
  • Adobe Coldfusion 11.0 Update 3
  • Adobe Coldfusion 11.0 Update 2
  • Adobe Coldfusion 11.0 Update 18
  • Adobe Coldfusion 11.0 Update 17
  • Adobe Coldfusion 11.0 Update 16
  • Adobe Coldfusion 11.0 Update 15
  • Adobe Coldfusion 11.0 Update 14
  • Adobe Coldfusion 11.0 Update 13
  • Adobe Coldfusion 11.0 Update 12
  • Adobe Coldfusion 11.0 Update 11
  • Adobe Coldfusion 11.0 Update 10
  • Adobe Coldfusion 11.0 Update 1
  • Adobe Coldfusion 11.0 -
Referencias a soluciones, herramientas e información
Explicación de los campos