Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/01/2013
Vulnerabilitats detectades en ColdFusion
S’han detectat un total de quatre vulnerabilitats en les versions actuals de ColdFusion que estan sent activament aprofitades per atacants per a comprometre estos servicis.Les versions de ColdFusion 9.0, 9.0.1, 9.0.2, i 10 tenen quatre vulnerabilitats que podrien permetre a atacants remots executar un codi arbitrari a través de vectors d’atac no especificats, i podrien potencialment guanyar el control del servidor afectat.
Dos de les vulnerabilitats permeten l’evasió de controls d’autenticació. Una altra permet l’accés no autoritzat a directoris restringits. L’última d’estes permet revelar informació sensible.
S’han detectat atacs que aprofiten esta vulnerabilitat al gener del 2013.
Sistemes Afectats:ColdFusion 10, 9.0.2, 9.0.1 i 9.0 per a Windows, Macintosh i UNIX.
Referències:CVE-2013-0625, CVE-2013-0629, CVE-2013-0631, CVE-2013-0632
Solució:Adobe recomana als usuaris de ColdFusion actualitzar-ne les instal·lacions seguint les instruccions tècniques publicades en el seu portal.
Per a usuaris de versions anteriors no suportades s’han publicat unes indicacions per a mitigar estes vulnerabilitats en l’avís de seguretat APSA13-01.
Notes: