Adobe ha publicado un boletín de seguridad para anunciar la actualización necesaria para solucionar dos vulnerabilidades importantes en Cold Fusion, un cross-site scripting y una deserialziación en Java.

En el boletín de seguridad APSB17-14 de Adobe, se recoge una actualización para ColdFusion versiones 2016 (Update 3 y anteriores), 11 (Update 11 y anteriores) y 10 (Update 22 y anteriores). Este parche está destinado a corregir una vulnerabilidad de validación de entradas que podría permitir la construcción de ataques cross-site scripting (CVE-2017-3008). Esta actualización también incluye una versión actualizada de Apache BlazeDS para mitigar una deserialización en Java (CVE-2017-3066).

Se recomienda a los usuarios actualicen sus productos según las instrucciones proporcionadas por Adobe:

ColdFusion 2016 (Update 4):

https://helpx.adobe.com/coldfusion/kb/coldfusion-2016-update-4.html

ColdFusion 11 (Update 12):

https://helpx.adobe.com/coldfusion/kb/coldfusion-11-update-12.html

ColdFusion 10 (Update 23):

https://helpx.adobe.com/coldfusion/kb/coldfusion-10-update-23.html

Más información:

Security Update: Hotfixes available for ColdFusion

https://helpx.adobe.com/security/products/coldfusion/apsb17-14.html

Antonio Ropero

[email protected]

Twitter: @aropero