Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/11/2013
Actualización de seguridad para Adobe ColdFusion
Esta actualización de seguridad soluciona dos problemas de seguridad reportados en las versiones más actuales de la aplicación.La actualización soluciona un problema de cross site scripting reflejado que podría ser explotado por un usuario autenticado en ColdFusion 10 y anteriores, si el directorio CFIDE está expuesto.
Además, también se soluciona otra vulnerabilidad en ColdFusion 10 que podría permitir acceso de lectura no autorizado.
Sistemas Afectados:ColdFusion 10, 9.0.2, 9.0.1 y 9.0 para Windows, Macintosh y Linux.
Referencias:CVE-2013-5326, CVE-2013-5328
Solución:Adobe recomienda la actualización del software utilizando las instrucciones publicadas en la nota técnica relacionada.
Los usuarios pueden aumentar la seguridad de su instalación también visitando la página de seguridad de ColdFusion, y leyendo las guías ColdFusion 9 Lockdown Guide y ColdFusion 10 Lockdown Guide.
Notas: