1 de mayo de 2017

ADOBE. Actualización de seguridad para ColdFusion

Adobe ha publicado un boletín de seguridad para anunciar la actualización necesaria para solucionar dos vulnerabilidades importantes en Cold Fusion, un cross-site scripting y una deserialziación en Java.
En el boletín de seguridad APSB17-14 de Adobe, se recoge una actualización para ColdFusion versiones 2016 (Update 3 y anteriores), 11 (Update 11 y anteriores) y 10 (Update 22 y anteriores). Este parche está destinado a corregir una vulnerabilidad de validación de entradas que podría permitir la construcción de ataques cross-site scripting (CVE-2017-3008). Esta actualización también incluye una versión actualizada de Apache BlazeDS para mitigar una deserialización en Java (CVE-2017-3066).
Recomendación
Los usuarios deberían actualizar sus productos conforme instrucciones proporcionadas por Adobe:
·        ColdFusion 2016 (Update 4):https://helpx.adobe.com/coldfusion/kb/coldfusion-2016-update-4.html
Más información:
·        Security Update: Hotfixes available for ColdFusion https://helpx.adobe.com/security/products/coldfusion/apsb17-14.html
Fuente: Hispasec