Actualització de seguretat per a ColdFusion
Adobe ha publicat una actualització de seguretat per a ColdFusion 10 per a Windows, Macintosh i Linux.
Risc: Alt
Esta revisió soluciona una vulnerabilitat (CVE-2013-3350) en ColdFusion 10 que podria permetre a un atacant invocar mètodes públics de ColdFusion Components (CFC) per mitjà de WebSockets. L’actualització també soluciona una vulnerabilitat (CVE-2013-3349) que podria ser explotada per a generar una denegació de servici.
Sistemes Afectats:
- ColdFusion 10 para Windows, Macintosh y Linux
- ColdFusion versiones 9.0.2, 9.0.1 y 9.0 en JRun
Referències: CVE-2013-3350, CVE-2013-3349
Solució:Adobe recomana als usuaris de ColdFusion actualitzar la seua instal·lació seguint les instruccions indicades en el seu butlletí de seguretat (APSB13-19)
Notes: Security update: Hotfixes available for ColdFusio