Vulnerabilities ›

CVE-2024-20767

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Adobe ColdFusion Improper Access Control Vulnerability — Adobe ColdFusion contains an improper access control vulnerability that could allow an attacker to access or modify restricted files via an int

                    Published: Dec 16, 2024                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

Adobe ColdFusion contains an improper access control vulnerability allowing attackers to access or modify restricted files through an exposed admin panel. This critical vulnerability (CVSS 9.0) poses significant risk to organizations using ColdFusion for web applications and services.

📄 Description (Arabic)

تتعلق الثغرة بآلية تحكم وصول ضعيفة في لوحة إدارة Adobe ColdFusion المعرضة للإنترنت. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به إلى الملفات الحساسة وتعديلها. الخطر يزداد إذا كانت لوحة الإدارة متاحة مباشرة عبر الإنترنت دون حماية كافية.

🤖 ملخص تنفيذي (AI)

Adobe ColdFusion يحتوي على ثغرة تحكم وصول غير صحيح تسمح للمهاجمين بالوصول إلى أو تعديل الملفات المقيدة عبر لوحة إدارة معرضة. تشكل هذه الثغرة الحرجة (CVSS 9.0) خطراً كبيراً على المنظمات التي تستخدم ColdFusion.

🤖 AI Intelligence Analysis Analyzed: Apr 18, 2026 20:27

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government telecom healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1078

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Adobe ColdFusion to the latest patched version. Restrict admin panel access using firewall rules and IP whitelisting. Implement network segmentation to isolate ColdFusion servers. Enable multi-factor authentication for admin accounts. Conduct security audit of file access logs and review for unauthorized modifications.

🔧 خطوات المعالجة (العربية)

قم بتحديث Adobe ColdFusion فوراً إلى أحدث إصدار مصحح. قيد الوصول إلى لوحة الإدارة باستخدام قواعد جدار الحماية وقائمة IP البيضاء. طبق تقسيم الشبكة لعزل خوادم ColdFusion. فعّل المصادقة متعددة العوامل لحسابات الإدارة. أجرِ تدقيق أمني لسجلات الوصول إلى الملفات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Adobe:ColdFusion

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS94.14%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2025-01-06

Published 2024-12-16

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-20767

Introduce Yourself

Sign In Required