CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/09/2016

Adobe publica un butlletí de seguretat per a solucionar una vulnerabilitat en Adobe CodlFusion

Adobe ha anunciat la publicació d'un butlletí de seguretat per a corregir una vulnerabilitat en ColdFusion que podria permetre l'obtenció d'informació del sensible.

Risc: Crític

El butlletí APSB16-30 arreplega una actualització per a ColdFusion versions 11 ( actualització 9) i 10 (actualització 20) i està destinat a corregir una vulnerabilitat crítica relacionada amb un error en el tractament d'entitats XML.

Aquesta vulnerabilitat podria permetre diversos tipus d'atacs, entre els quals la lectura d'arxius arbitraris, lectura del llistat de directoris (web i sistema), atacs SSRF, atacs SMB Relai.

Podeu trobar més informació en el següent enllaç

Sistemes Afectats:

ColdFusion, versions 11 (actualització 9) i 10 (actualització 20)

Referències:

CVE-2016-4264

Solució:

Actualitzar les versions 11 (actualització 9) i 10 (actualització 20) de ColdFusion

Notes:

Es recomana actualitzar els productes segons les instruccions proporcionades per Adobe:

ColdFusion 11 (actualització 10):
http://helpx.adobe.com/coldfusion/kb/coldfusion-11-actualització-10.html

ColdFusion 10 (actualització 21):
http://helpx.atovó.com/coldfusion/kb/coldfusion-10-actualització-21.html

Font: Hispasec una-al-día

CSIRT-CV