Adobe Coldfusioned Enterfused: señal de seguridad para muchos hábitats débiles

hace 3 semanas · Actualizado hace 3 semanas

Publicó una información de seguridad famosa desconocida para Adobe Coldfusion, una actualización para información de seguridad desconocida. Una descripción de seguridad que incluye las últimas actualizaciones e información sobre sistemas operativos y productos afectados puede leer aquí.

Oficina federal para Seguridad El 24 de febrero, la tecnología de la información (BSI) se identificó el 24 de febrero, una actualización de Adobe Coldfusion el 25 de abril de 2017. Linux, Unix y Windows y sistemas operativos de Welling

Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Se conoce el catálogo útil. (De: 24.02.2025). Enlaces más útiles enumerados en este artículo.

Más información

Muchas debilidades para Adobe Coldfusion - Riesgo: Medio
Adobe Coldfusion Bug: criterios y cVeges más débiles
Sistemas de Atlete afectados por la hierba de seguridad
Medidas públicas que se ocupan de ella en áreas débiles
Recursos para actualizaciones, parches y trabajadores
Historia de esta versión de esta seguridad

Muchas debilidades para Adobe Coldfusion - Riesgo: Medio

Riesgo de nivel: 4 (medio)
Base CVSS Ban: 7.3
Reloj temporal CVSS: 6.6
Ataque a distancia: si

El sistema de calificación apropiado (CVSS) se utiliza para evaluar el peso de las debilidades en los sistemas informáticos. Los estándares estándar de CVSS que se compilarán para cumplir con diferentes seguridad o estándares reales en diferentes criterios para mejorar los líderes de los oponentes. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Durante el resultado temporal, las condiciones del cambio en el cambio fluyen dentro del tiempo. Después de CVSS, el riesgo del punto actual del punto actual se forma como un minuto básico de 7.3.

Adobe Coldfusion Bug: criterios y cVeges más débiles

Coldfusion es un servicio y un marco para crear aplicaciones de sitio web.

Un atacante adicional inesperado puede beneficiarse de muchos riesgos en Adobe Coldfusion para enviar un ataque de distribución cruzada o llevar a cabo código con la propiedad del atacante.

Debilidad para usar el sistema de referencia CVE (riesgos mutuos y obvios) por CVE-2017-3008 personal y CVE-2017-3066.

Sistemas de Atlete afectados por la hierba de seguridad

Sistemas operativos
Linux, Unix, Windows

Feroz
Adobe Coldfusion <2016 Actualización 4 (CPE: / A: Adobe: Adobe: Coldfusion)
Adobe Coldfusion 2016 Actualización 4 (CPE: / A: Adobe: Coldfusion)
Adobe Coldfusion <10 Actualización 23 (CPE: / A: Adobe: Coldfusion)
Adobe Coldfusion 10 Actualización 23 (CPE: / A: Adobe: Coldfusion)
Adobe Coldfusion <11 Actualización 12 (CPE: / A: Adobe: Coldfusion)
Adobe Coldfusion 11 Actualización 12 (CPE: / A: Adobe: Coldfusion)

Medidas públicas que se ocupan de ella en áreas débiles

Los usuarios del sistema afectados deben mantenerlos actualizados. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay parches de seguridad, instándolos instantáneamente.
Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Deben verificar los funcionarios de seguridad regularmente cuando Seguridad de la seguridad TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.

Recursos para actualizaciones, parches y trabajadores

En esta etapa, hay más relaciones con información sobre informes de errores, seguridad y trabajadores.

Se conoce el catálogo útil. De 2025-02-24 (24.02.2025)
Puede más información sobre:

CXSECURTY CXSECURTY WLB-201820117 de 2018-02-08 (08/02/2018)
Puede más información sobre:

Adobe Security Adobe APSB17-14 de 2017-04-25 (25/04/2017)
Puede más información sobre:

Historia de esta versión de esta seguridad

Esta versión de la cuarta versión de la información de seguridad actual es para Adobe Coldfusion. Este texto se actualizará cuando se informen otras actualizaciones. Puede comprender los cambios realizados con el historial de versiones inferiores.

25/04/2017 - Lanzamiento inicial
08/02/2018 - Explicado agregado
08/02/2018 - La versión no está disponible
24.02.2025 - Oferta especial

Más noticias

Seguridad de TI: UNIX y Windows amenazados - Actualización de la información de seguridad de TI para VMware Tanzu Spring Framework (Riesgo: medio)

Mozilla Firefox y Firefox ESR: Actualización para alerta de seguridad informática (riesgo: alto)

Saludos navideños para WhatsApp y compañía: los mejores deseos y frases para el nuevo año

Felicitaciones navideñas online: Pensamientos navideños gratuitos para WhatsApp y compañía.

Systems Citrix Systems Netscaler Konshol y Netscaler Agent Dine: ¡Nuevo brecha de seguridad! El campo de valor permite un aumento en la personalidad

Seguridad de TI: Linux está en riesgo: actualización de la información de seguridad de TI para Xen (riesgo: medio)

Seguridad informática: Linux, MacOS

Seguridad TI: UNIX amenazado - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Seguridad TI: Linux en riesgo - nueva vulnerabilidad de seguridad en Nagios Enterprises Nagios XI

sombra: Divulgación de la nueva brecha de seguridad TI

Procesos AMD: ADVERTENCIA DE SEGURIDAD DE ACTUALIZACIÓN (Riesgo: alto)

Seguridad informática: Android está en riesgo: nuevo agujero de seguridad en Samsung Android

Procesador Intel (Xeon): ¡Vulnerabilidad de seguridad informática con un gran riesgo! La alerta está recibiendo actualizaciones.

PostgreSQL: alerta de seguridad por múltiples vulnerabilidades de TI

Tenga cuidado con esta extensión: las aplicaciones populares fueron pirateadas para Google Chrome

Seguridad: Linux viene a información de seguridad para el kernel de Linux (riesgo: medio)