Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/07/2013
Actualización de seguridad para ColdFusion
Adobe ha publicado una actualización de seguridad para ColdFusion 10 para Windows, Macintosh y Linux.Riesgo: Alto
Esta revisión soluciona una vulnerabilidad (CVE-2013-3350) en ColdFusion 10 que podría permitir a un atacante invocar métodos públicos de ColdFusion Components (CFC) mediante WebSockets.
La actualización también soluciona una vulnerabilidad (CVE-2013-3349) que podría ser explotada para generar una denegación de servicio.
- ColdFusion 10 para Windows, Macintosh y Linux
- ColdFusion versiones 9.0.2, 9.0.1 y 9.0 en JRun
CVE-2013-3350, CVE-2013-3349
Solución:Adobe recomienda a los usuarios de ColdFusion actualizar su instalación siguiendo las instrucciones indicadas en su boletin de seguridad (APSB13-19)
Notas:Security update: Hotfixes available for ColdFusio
Fuente: Inteco-CERT