Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/11/2013
La actualización soluciona un problema de cross site scripting reflejado que podría ser explotado por un usuario autenticado en ColdFusion 10 y anteriores, si el directorio CFIDE está expuesto.
Además, también se soluciona otra vulnerabilidad en ColdFusion 10 que podría permitir acceso de lectura no autorizado.
Sistemas Afectados:ColdFusion 10, 9.0.2, 9.0.1 y 9.0 para Windows, Macintosh y Linux.
Referencias:CVE-2013-5326, CVE-2013-5328
Solución:Adobe recomienda la actualización del software utilizando las instrucciones publicadas en la nota técnica relacionada.
Los usuarios pueden aumentar la seguridad de su instalación también visitando la página de seguridad de ColdFusion, y leyendo las guías ColdFusion 9 Lockdown Guide y ColdFusion 10 Lockdown Guide.
Notas: