Síntesis
Se corrigió una vulnerabilidad de seguridad de gravedad «alta» en Adobe ColdFusion, una plataforma de desarrollo web que permite la creación de aplicaciones dinámicas e interactivas. Esta vulnerabilidad, si se explota, podría permitir a un atacante acceder arbitrariamente a archivos en los sistemas afectados.
Notas: El proveedor afirma que hay disponible en línea una Proof of Concept (PoC) para explotar la vulnerabilidad.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: Crítico (76,15)
Tipología
- Arbitrary File Read
Productos y/o versiones afectados
- ColdFusion 2023, Actualización 11 y anteriores
- ColdFusion 2021, Actualización 17 y anteriores
Acciones de mitigación
De acuerdo con las declaraciones del proveedor, se recomienda actualizar los productos vulnerables siguiendo las instrucciones del boletín de seguridad informado en la sección Referencias.
Referencias
https://helpx.adobe.com/security/products/coldfusion/apsb24-107.html
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
