Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/12/2011
Se han detectado dos vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (Cross-Site Scripting - XSS) en Adobe ColdFusion v8.0 hasta v9.0.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores que implican el tag cfform y los Remote Development Services (RDS).
Sistemas Afectados:Adobe ColdFusion 9.0.1, 9.0, 8.0.1 y 8.0 para Windows, Macintosh y UNIX
Referencias:CVE-2011-2463, CVE-2011-4368
Solución:Aplicar los parches correspondientes según se indica en la siguiente nota técnica:
http://kb2.adobe.com/cps/925/cpsid_92512.html
http://cert.inteco.es/vulnDetail/Actualidad/Actualidad_Vulnerabilidades/detalle_vulnerabilidad//CVE-2011-4368
http://cert.inteco.es/vulnDetail/Actualidad/Actualidad_Vulnerabilidades/detalle_vulnerabilidad//CVE-2011-2463
http://www.adobe.com/support/security/bulletins/apsb11-29.html
http://secunia.com/advisories/47251/