Adobe
ha publicado un boletín
de seguridad para anunciar la actualización necesaria para solucionar dos vulnerabilidades
importantes en Cold Fusion, un cross-site scripting y una deserialziación
en Java.
En el boletín de seguridad APSB17-14
de Adobe, se recoge una actualización para ColdFusion versiones 2016 (Update 3
y anteriores), 11 (Update 11 y anteriores) y 10 (Update 22 y anteriores). Este
parche está destinado a corregir una vulnerabilidad de validación de entradas
que podría permitir la construcción de ataques cross-site scripting
(CVE-2017-3008). Esta actualización también incluye una versión actualizada de Apache
BlazeDS para mitigar una deserialización en Java (CVE-2017-3066).
Se recomienda a los usuarios
actualicen sus productos según las instrucciones proporcionadas por Adobe:
ColdFusion 2016 (Update 4):
ColdFusion 11 (Update 12):
ColdFusion 10 (Update 23):
Más información:
Security Update: Hotfixes available for
ColdFusion
Antonio Ropero
Twitter: @aropero