Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Adobe lanza nuevos parches para la vulnerabilidad de ColdFusion explotada activamente
  • Tecnología

Adobe lanza nuevos parches para la vulnerabilidad de ColdFusion explotada activamente

teknomers 20 de Temmuz de 2023 (Last updated: 20 de Temmuz de 2023) 2 minutes read
Adobe lanza nuevos parches para la vulnerabilidad de ColdFusion explotada


20 de julio de 2023THNSeguridad/vulnerabilidad del software

Adobe ha lanzado una nueva ronda de actualizaciones para abordar una solución incompleta para una falla de ColdFusion recientemente revelada que ha estado bajo explotación activa en la naturaleza.

La deficiencia crítica, rastreada como CVE-2023-38205 (puntuación CVSS: 7,5), se ha descrito como un caso de control de acceso inadecuado que podría resultar en una evasión de seguridad. Afecta a las siguientes versiones:

  • ColdFusion 2023 (Actualización 2 y versiones anteriores)
  • ColdFusion 2021 (Actualización 8 y versiones anteriores), y
  • ColdFusion 2018 (Actualización 18 y versiones anteriores)

“Adobe es consciente de que CVE-2023-38205 ha sido explotado de forma salvaje en ataques limitados dirigidos a Adobe ColdFusion”, dijo la empresa. dicho.

La actualización también soluciona otras dos fallas, incluido un error crítico de deserialización (CVE-2023-38204puntaje CVSS: 9.8) que podría conducir a la ejecución remota de código y una segunda falla de control de acceso inapropiado que también podría allanar el camino para una omisión de seguridad (CVE-2023-38206puntuación CVSS: 5,3).

PRÓXIMO SEMINARIO WEB

Protéjase contra las amenazas internas: Domine la gestión de la postura de seguridad de SaaS

¿Preocupado por las amenazas internas? ¡Te tenemos cubierto! Únase a este seminario web para explorar estrategias prácticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.

Únete hoy

La divulgación llega días después de que Rapid7 advirtiera que la solución implementada para CVE-2023-29298 estaba incompleta y que los actores malintencionados podrían eludirla de manera trivial. La firma de ciberseguridad ha confirmado que el nuevo parche tapa completamente el agujero de seguridad.

CVE-2023-29298, una vulnerabilidad de omisión de control de acceso, se ha utilizado como arma en ataques del mundo real al encadenarlo con otra falla que se sospecha que es CVE-2023-38203 para colocar shells web en sistemas comprometidos para acceso de puerta trasera.

Se recomienda encarecidamente a los usuarios de Adobe ColdFusion que actualicen sus instalaciones a la última versión para mitigar posibles amenazas.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: A Yves Bissouma le encanta jugar con el ‘papá’ Ange Postecoglou, y busca dejar atrás la pesadilla del primer mandato de los Spurs
Next: Pronóstico del tiempo: cúmulos y chubascos, sigue siendo un verano cambiante

Related Stories

Gratuito y de código abierto, este software corrige uno de
  • Tecnología

Gratuito y de código abierto, este software corrige uno de los mayores defectos de Google Drive

teknomers 2 de Temmuz de 2026
Amazon abre un gigantesco centro logístico cerca de Lyon y
  • Tecnología

Amazon abre un gigantesco centro logístico cerca de Lyon y ya recluta a 1,000 empleados

teknomers 2 de Temmuz de 2026
Este pack a 1€ combina el Galaxy S25 FE y
  • Tecnología

Este pack a 1€ combina el Galaxy S25 FE y las gafas conectadas Ray-Ban Meta.

teknomers 2 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa del Mundo 2026: ¿Debería Inglaterra haber tenido un penalti por la falta a Harry Kane?

teknomers 2 de Temmuz de 2026
  • Finanzas

Desmaterialización, uso en el supermercado: lo que prevé la propuesta de ley sobre los títulos-restaurant

teknomers 2 de Temmuz de 2026
Tour de Francia 2026: el perfil completo, etapa por etapa
  • Deporte

Tour de Francia 2026: el perfil completo, etapa por etapa

teknomers 2 de Temmuz de 2026
  • Cultura

«Boicot a Netflix»: la plataforma estadounidense criticada por la difusión de un dibujo animado acusado de extender la influencia rusa

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.