Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/11/2013
Actualització de seguretat per a Adobe ColdFusion
Esta actualització de seguretat soluciona dos problemes de seguretat reportats en les versions més actuals de l’aplicació.L’actualització soluciona un problema de cross site scripting reflectit que podria ser explotat per un usuari autenticat en ColdFusion 10 i anteriors, si el directori CFIDE està exposat.
A més, també se soluciona una altra vulnerabilitat en ColdFusion 10 que podria permetre accés de lectura no autoritzat.
Sistemes Afectats:ColdFusion 10, 9.0.2, 9.0.1 i 9.0 per a Windows, Macintosh i Linux.
Referències:CVE-2013-5326, CVE-2013-5328
Solució:Adobe recomana l’actualització del programari utilitzant les instruccions publicades en la nota tècnica indicada.
Els usuaris poden augmentar la seguretat de la seua instal·lació també visitant la pàgina de seguretat de ColdFusion i llegint les guies ColdFusion 9 Lockdown Guide i ColdFusion 10 Lockdown Guide.
Notes: