6.9высокая
BDU:2021-00400 (CVE-2020-9672)
Уязвимость программной платформы ColdFusion, связанная с некорректной обработкой пути поиска к библиотекам DLL, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-02-02
Описание
Уязвимость программной платформы ColdFusion связана с некорректной обработкой пути поиска к библиотекам DLL. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
ColdFusion (2016 до Update 15 включительно)ColdFusion (2018 до Update 9 включительно)
Способ устранения
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/coldfusion/apsb20-43.html
Оценка CVSS
| Балл | 6.9 — высокая опасность |
Источники и патчи