Boletines de Vulnerabilidades |
Adobe confirma una vulnerabilidad crítica que afecta a ColdFusion |
|
Información sobre el sistema |
|
Software afectado | ColdFusion 10, 9.0.2, 9.0.1, 9.0 y a las versiones anteriores tanto para Windows como para Macintosh y UNIX. |
Descripción |
|
Adobe ha advertido de una vulnerabilidad en la plataforma ColdFusion a la que ha catalogado como “crítica”. Al parecer, la vulnerabilidad, que no está parcheada, podría dar acceso a usuarios no autorizados a archivos con información sensible almacenados en sus servidores. La vulnerabilidad ha sido identificada como CVE-2013-3336 y afecta a las ColdFusion 10, 9.0.2, 9.0.1, 9.0 y a las versiones anteriores tanto para Windows como para Macintosh y UNIX, ha destacado Adobe. De esta forma, Adobe corrobora la información publicada por Marcin Siedlarz, del Centro de Respuesta de Seguridad de Symantec, quien fue el que dio la voz de alarma ante el fallo. “Hay informes que aseguran que un exploit para esta vulnerabilidad está disponible”, ha asegurado Adobe. La compañía está trabajando en un parche de seguridad que espera lanzar el próximo 14 de mayo, según se indica en el boletín de seguridad publicado (APSA13-03). Antes de que esté disponible el parche de seguridad, Adobe aconseja a los usuarios seguir las medidas que se detallan en el apartado de solución. Cabe señalar que, a pesar de que ColdFusion no es uno de los productos más utilizados de Adobe, la plataforma ha sido blanco de los hackers en otras ocasiones. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2013-3336 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso remitido | 2013-05-10 |