Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/09/2016
El butlletí APSB16-30 arreplega una actualització per a ColdFusion versions 11 ( actualització 9) i 10 (actualització 20) i està destinat a corregir una vulnerabilitat crítica relacionada amb un error en el tractament d'entitats XML.
Aquesta vulnerabilitat podria permetre diversos tipus d'atacs, entre els quals la lectura d'arxius arbitraris, lectura del llistat de directoris (web i sistema), atacs SSRF, atacs SMB Relai.
Podeu trobar més informació en el següent enllaç
ColdFusion, versions 11 (actualització 9) i 10 (actualització 20)
Referències:CVE-2016-4264
Solució:Actualitzar les versions 11 (actualització 9) i 10 (actualització 20) de ColdFusion
Notes:Es recomana actualitzar els productes segons les instruccions proporcionades per Adobe:
ColdFusion 11 (actualització 10):
http://helpx.adobe.com/coldfusion/kb/coldfusion-11-actualització-10.html
ColdFusion 10 (actualització 21):
http://helpx.atovó.com/coldfusion/kb/coldfusion-10-actualització-21.html