Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-7840

Vulnerabilidad en ColdFusion (CVE-2019-7840)

Tipo: 
Deserialización de datos no confiables
Gravedad: 
Alta
Fecha publicación : 
12/06/2019
Última modificación: 
14/06/2019
Descripción
Las versiones ColdFusion actualización 3 y anteriores, actualización 10 y anterior, y actualización 18 y anterior tienen una desrealización de vulnerabilidad de datos no seguros. Una operación con éxito, lleva a una ejecución de código arbitrario.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:adobe:coldfusion:2018:update_3:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:update_2:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:update_1:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2018:-:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2016:update_9:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2016:update_8:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2016:update_7:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2016:update_6:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2016:update_5:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2016:update_4:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2016:update_3:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2016:update_2:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2016:update_1:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2016:update_10:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:2016:-:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:11.0:update_9:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:11.0:update_8:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:11.0:update_7:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:11.0:update_6:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:11.0:update_5:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:11.0:update_4:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:11.0:update_3:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:11.0:update_2:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:11.0:update_1:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:11.0:update_18:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:11.0:update_17:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:11.0:update_16:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:11.0:update_15:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:11.0:update_14:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:11.0:update_13:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:11.0:update_12:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:11.0:update_11:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:11.0:update_10:*:*:*:*:*:*
  • cpe:2.3:a:adobe:coldfusion:11.0:-:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos