Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/07/2013
Esta revisión soluciona una vulnerabilidad (CVE-2013-3350) en ColdFusion 10 que podría permitir a un atacante invocar métodos públicos de ColdFusion Components (CFC) mediante WebSockets.
La actualización también soluciona una vulnerabilidad (CVE-2013-3349) que podría ser explotada para generar una denegación de servicio.
CVE-2013-3350, CVE-2013-3349
Solución:Adobe recomienda a los usuarios de ColdFusion actualizar su instalación siguiendo las instrucciones indicadas en su boletin de seguridad (APSB13-19)
Notas:Security update: Hotfixes available for ColdFusio