viernes, 28 de abril de 2017

Actualización de seguridad para Adobe ColdFusion

Adobe ha publicado un boletín de seguridad para anunciar la actualización necesaria para solucionar dos vulnerabilidades importantes en Cold Fusion, un cross-site scripting y una deserialziación en Java.

En el boletín de seguridad APSB17-14 de Adobe, se recoge una actualización para ColdFusion versiones 2016 (Update 3 y anteriores), 11 (Update 11 y anteriores) y 10 (Update 22 y anteriores). Este parche está destinado a corregir una vulnerabilidad de validación de entradas que podría permitir la construcción de ataques cross-site scripting (CVE-2017-3008). Esta actualización también incluye una versión actualizada de Apache BlazeDS para mitigar una deserialización en Java (CVE-2017-3066).

Se recomienda a los usuarios actualicen sus productos según las instrucciones proporcionadas por Adobe:
ColdFusion 2016 (Update 4):
https://helpx.adobe.com/coldfusion/kb/coldfusion-2016-update-4.html
ColdFusion 11 (Update 12):
https://helpx.adobe.com/coldfusion/kb/coldfusion-11-update-12.html
ColdFusion 10 (Update 23):
https://helpx.adobe.com/coldfusion/kb/coldfusion-10-update-23.html

Más información:

Security Update: Hotfixes available for ColdFusion
https://helpx.adobe.com/security/products/coldfusion/apsb17-14.html




Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Etiquetas: ,
Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017