Adobe ColdFusion: ¡Nueva vulnerabilidad de seguridad! La vulnerabilidad permite eludir las medidas de seguridad.

hace 6 meses · Actualizado hace 6 meses

Como informa ahora BSI, se ha identificado una vulnerabilidad para Adobe ColdFusion. Puede leer aquí en news.de qué sistemas operativos y productos se ven afectados por la brecha de seguridad.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) anunció un aviso de seguridad para Adobe ColdFusion el 23 de diciembre de 2024. Los sistemas operativos Linux, UNIX y Windows, así como el producto Adobe ColdFusion, se ven afectados por la vulnerabilidad de seguridad.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Blog de investigación de seguridad de HoyaHaxa (Al 23 de diciembre de 2024). Otros enlaces útiles se enumeran más adelante en este artículo.

Más información

Aviso de seguridad de Adobe ColdFusion: riesgo: medio
Error de Adobe ColdFusion: la vulnerabilidad permite eludir las medidas de seguridad
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Medidas generales para hacer frente a las vulnerabilidades de TI
Fuentes de actualizaciones, parches y correcciones
La fecha de revisión de este aviso de seguridad.

Aviso de seguridad de Adobe ColdFusion: riesgo: medio

Nivel de riesgo: 3 (medio)
Cláusula básica CVSS: 7.4
Puntuación temporal CVSS: 6,7
Ataque a distancia: Sí

El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para crear una lista de prioridades para la adopción de medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. Según CVSS, el riesgo de la vulnerabilidad aquí comentada se clasifica como "medio" con una puntuación base de 7,4.

Error de Adobe ColdFusion: la vulnerabilidad permite eludir las medidas de seguridad

ColdFusion es un servidor de aplicaciones y un marco para crear aplicaciones basadas en web.

Un atacante remoto y desconocido podría aprovechar una vulnerabilidad en Adobe ColdFusion para eludir las medidas de seguridad.

La vulnerabilidad ha sido clasificada mediante el sistema de referencia CVE (Common Vulnerabilities and Exposures) con el número de secuencia individual CVE-2024-53961.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

sistemas operativos
Linux, UNIX, Windows

Productos
Adobe ColdFusion 2023
Adobe ColdFusion 2023 Actualización 12 (cpe:/a:adobe:coldfusion)
Adobe ColdFusion 2021
Adobe ColdFusion 2021 Actualización 18 (cpe:/a:adobe:coldfusion)

Medidas generales para hacer frente a las vulnerabilidades de TI

Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos especificados para ver si hay una nueva actualización de seguridad disponible.

Fuentes de actualizaciones, parches y correcciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Blog de investigación de seguridad de HoyaHaxa del 2024-12-23 (23 de diciembre de 2024)
Puede encontrar más información aquí:

Boletín de seguridad de Adobe del 23/12/2024 (23 de diciembre de 2024)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la versión inicial de este aviso de seguridad de TI para Adobe ColdFusion. Esta publicación se actualizará cuando se anuncien actualizaciones. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

23 de diciembre de 2024 - Versión inicial

Más noticias

IBM MQ: Esa seguridad de seguridad para nuevas debilidades

Seguridad de TI: Linux y UNIX Amenaza: nuevas amenazas de seguridad en la puerta de DataPower IBM

Xen: ¡Aviso de seguridad! Se han informado muchas vulnerabilidades de TI

Las mejores felicitaciones navideñas: Frases e imágenes navideñas gratis para WhatsApp y compañía.

Google Chrome: es precaución de seguridad frente al nuevo punto débil

Google Chrome: ¡Nueva característica de seguridad! La transparencia permite la ejecución de código.

Systems Citrix Systems Netscaler Konshol y Netscaler Agent Dine: ¡Nuevo brecha de seguridad! El campo de valor permite un aumento en la personalidad

Kernel de Linux: la vulnerabilidad permite la denegación de servicio

SEGURIDAD DE TI: Unix y Windows Dangerous-Details en una nueva actualización de seguridad en Fortra Goanyther MFT

Ataque cibernético descarado: Cuentas de cuentas de Bonus Points REWE

Es seguro: Linux, Unix y Windows amenazados con nuevos detalles de seguridad sobre el proporcionar shibboleth

Technik News 2025: Nuestras noticias de tecnología - breves y complejos

Seguridad TI: Linux y UNIX en riesgo - ¡Brecha de seguridad TI para inmigrantes de alto riesgo! La alerta está recibiendo actualizaciones.

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Keycloak: una nota sobre la nueva brecha de seguridad

Technik News 2025: Nuestras noticias de tecnología - breves y complejos