ALERTAS | Noticias | 09 MAY 2013

Adobe confirma una vulnerabilidad ?crítica? que afecta a ColdFusion

Adobe ha advertido de una vulnerabilidad en la plataforma ColdFusion a la que ha catalogado como ?crítica?. Al parecer, la vulnerabilidad, que no está parcheada, podría dar acceso a usuarios no autorizados a archivos con información sensible almacenados en sus servidores.
Bárbara Madariaga
La vulnerabilidad ha sido identificada como CVE-2013-3336 y afecta a las ColdFusion 10, 9.0.2, 9.0.1, 9.0 y a las versiones anteriores tanto para Windows como para Macintosh y UNIX, ha destacado Adobe.

De esta forma, Adobe corrobora la información publicada por Marcin Siedlarz, del Centro de Respuesta de Seguridad de Symantec, quien fue el que dio la voz de alarma ante el fallo. “Hay informes que aseguran que un exploit para esta vulnerabilidad está disponible”, ha asegurado Adobe.

La compañía está trabajando en un parche de seguridad que espera lanzar el próximo 14 de mayo. Antes de que esté disponible el parche de seguridad, Adobe aconseja a los usuarios que restrinjan el acceso a directorios sensibles como CFIDE/administrator, CFIDE/adminapi y CFIDE/gettingstarted. Asimismo, recuerda que la información para restringir el acceso a esos directorios se encuentra disponible en la Guía ColdFusion 9 Lockdown y en la de ColdFusion 10 Lockdown. Todos aquellos usuarios que han adoptado las medidas que se proporcionan en esas guías ya están protegidos contra la vulnerabilidad, ha asegurado Adobe.  

Cabe señalar que, a pesar de que ColdFusion no es uno de los productos más utilizados de Adobe, la plataforma ha sido blanco de los hackers en otras ocasiones.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información