9VSA23-00864-01 CSIRT comparte información de vulnerabilidad crítica en Adobe ColdFusion, que está siendo explotada
El CSIRT de Gobierno comparte información de una nueva vulnerabilidad dada a conocer por Adobe, de riesgo crítico y que se encuentra en explotación activa.
Resumen
El CSIRT de Gobierno comparte información de una nueva vulnerabilidad dada a conocer por Adobe, de riesgo crítico y que se encuentra en explotación activa.
Vulnerabilidades
CVE-2023-29300
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-29300: Vulnerabilidad que permite a atacantes no autenticados ejecutar comandos de forma remota en servidores Coldfusion 2018, 2021 y 2023 vulnerables. CVSS: 9.8.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Servidores Coldfusion 2018, 2021 y 2023.
Enlaces
https://www.adobe.com/content/dam/cc/us/en/products/coldfusion/pdfs/cf-starter-kits/coldfusion-2021-lockdown-guide-1.1.pdf
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29300
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00864-01.