ГлавнаяБаза уязвимостей БДУ → BDU:2023-00212
10критическая

BDU:2023-00212 (CVE-2022-35690)

Уязвимость компонента ODBC Agent программной платформы ColdFusion, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2023-01-20
Описание

Уязвимость компонента ODBC Agent программной платформы ColdFusion связана с выходом операции за границы буфера при обработке GIOP-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
ColdFusion (2018 до Update 14 включительно)ColdFusion (2021 до Update 4 включительно)
Способ устранения

Использование рекомендаций:
https://helpx.adobe.com/security/products/coldfusion/apsb22-44.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-35690https://helpx.adobe.com/security/products/coldfusion/apsb22-44.htmlhttps://www.zerodayinitiative.com/blog/2023/1/18/cve-2022-35690-unauthenticated-rce-in-adobe-coldfusion
Проверьте безопасность своего сайта и почты → Полная проверка домена