Adobe ha publicado un boletín de
seguridad para anunciar la actualización necesaria para solucionar dos
vulnerabilidades importantes en Cold Fusion, un cross-site scripting y una
deserialziación en Java.
En el boletín de seguridad APSB17-14
de Adobe, se recoge una actualización para ColdFusion versiones 2016 (Update 3
y anteriores), 11 (Update 11 y anteriores) y 10 (Update 22 y anteriores). Este
parche está destinado a corregir una vulnerabilidad de validación de entradas
que podría permitir la construcción de ataques cross-site scripting
(CVE-2017-3008). Esta actualización también incluye una versión actualizada de
Apache BlazeDS para mitigar una deserialización en Java (CVE-2017-3066).
Recomendación
Los usuarios deberían actualizar sus
productos conforme instrucciones proporcionadas por Adobe:
- ColdFusion 11 (Update 12): https://helpx.adobe.com/coldfusion/kb/coldfusion-11-update-12.html
- ColdFusion 10 (Update 23): https://helpx.adobe.com/coldfusion/kb/coldfusion-10-update-23.html
Más información:
·
Security
Update: Hotfixes available for ColdFusion https://helpx.adobe.com/security/products/coldfusion/apsb17-14.html
Fuente: Hispasec