Quantcast
Channel: Hacking Land :: Hack, Crack and Pentest
Viewing all articles
Browse latest Browse all 1954

Actualización de seguridad para Adobe ColdFusion

April 28, 2017, 2:47 pm
$
0
0
Adobe ha publicado un boletín de seguridad para anunciar la actualización necesaria para solucionar dos vulnerabilidades importantes en Cold Fusion, un cross-site scripting y una deserialziación en Java.

En el boletín de seguridad APSB17-14 de Adobe, se recoge una actualización para ColdFusion versiones 2016 (Update 3 y anteriores), 11 (Update 11 y anteriores) y 10 (Update 22 y anteriores). Este parche está destinado a corregir una vulnerabilidad de validación de entradas que podría permitir la construcción de ataques cross-site scripting (CVE-2017-3008). Esta actualización también incluye una versión actualizada de Apache BlazeDS para mitigar una deserialización en Java (CVE-2017-3066).

Se recomienda a los usuarios actualicen sus productos según las instrucciones proporcionadas por Adobe:
ColdFusion 2016 (Update 4):
https://helpx.adobe.com/coldfusion/kb/coldfusion-2016-update-4.html
ColdFusion 11 (Update 12):
https://helpx.adobe.com/coldfusion/kb/coldfusion-11-update-12.html
ColdFusion 10 (Update 23):
https://helpx.adobe.com/coldfusion/kb/coldfusion-10-update-23.html

Más información:

Security Update: Hotfixes available for ColdFusion
https://helpx.adobe.com/security/products/coldfusion/apsb17-14.html




Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

Via:unaaldia.hispasec.com
Search
Viewing all articles
Browse latest Browse all 1954
Search