CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/07/2013

Actualització de seguretat per a ColdFusion

Adobe ha publicat una actualització de seguretat per a ColdFusion 10 per a Windows, Macintosh i Linux.

Risc: Alt
Esta revisió soluciona una vulnerabilitat (CVE-2013-3350) en ColdFusion 10 que podria permetre a un atacant invocar mètodes públics de ColdFusion Components (CFC) per mitjà de WebSockets. L’actualització també soluciona una vulnerabilitat (CVE-2013-3349) que podria ser explotada per a generar una denegació de servici.
Sistemes Afectats: Referències:

CVE-2013-3350, CVE-2013-3349

Solució:

Adobe recomana als usuaris de ColdFusion actualitzar la seua instal·lació seguint les instruccions indicades en el seu butlletí de seguretat (APSB13-19)

 

Notes:

Security update: Hotfixes available for ColdFusio

Font: Inteco-CERT

CSIRT-CV