Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/09/2016
El boletín APSB16-30 recoge una actualización para ColdFusion versiones 11 (Update 9) y 10 (Updadate20) y está destinado a corregir una vulnerabilidad crítica relacionada con un error en el tratamiento de entidades XML.
Esta vulnerabilidad podría permitir varios tipos de ataques, entre ellos la lectura de archivos arbitrarios, lectura del listado de directorios (web y sistema), ataques SSRF, ataques SMB Relay.
>Podéis encontrar más información en el siguiente enlace
Sistemas Afectados:ColdFusion versiones 11 (Update 9) y 10 (Updadate20)
Referencias:CVE-2016-4264
Solución:Actualizar las versiones 11 (Update 9) y 10 (Update 20) de ColdFusion
Notas:Se recomienda actualizar los productos según las instrucciones proporcionadas por Adobe:
ColdFusion 11 (Update 10):
http://helpx.adobe.com/coldfusion/kb/coldfusion-11-update-10.html
ColdFusion 10 (Update 21):
http://helpx.adobe.com/coldfusion/kb/coldfusion-10-update-21.html