Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Adobe lanza nuevos parches para la vulnerabilidad de ColdFusion explotada activamente
  • Tecnología

Adobe lanza nuevos parches para la vulnerabilidad de ColdFusion explotada activamente

teknomers 20 de Temmuz de 2023 (Last updated: 20 de Temmuz de 2023) 2 minutes read
Adobe lanza nuevos parches para la vulnerabilidad de ColdFusion explotada


20 de julio de 2023THNSeguridad/vulnerabilidad del software

Adobe ha lanzado una nueva ronda de actualizaciones para abordar una solución incompleta para una falla de ColdFusion recientemente revelada que ha estado bajo explotación activa en la naturaleza.

La deficiencia crítica, rastreada como CVE-2023-38205 (puntuación CVSS: 7,5), se ha descrito como un caso de control de acceso inadecuado que podría resultar en una evasión de seguridad. Afecta a las siguientes versiones:

  • ColdFusion 2023 (Actualización 2 y versiones anteriores)
  • ColdFusion 2021 (Actualización 8 y versiones anteriores), y
  • ColdFusion 2018 (Actualización 18 y versiones anteriores)

“Adobe es consciente de que CVE-2023-38205 ha sido explotado de forma salvaje en ataques limitados dirigidos a Adobe ColdFusion”, dijo la empresa. dicho.

La actualización también soluciona otras dos fallas, incluido un error crítico de deserialización (CVE-2023-38204puntaje CVSS: 9.8) que podría conducir a la ejecución remota de código y una segunda falla de control de acceso inapropiado que también podría allanar el camino para una omisión de seguridad (CVE-2023-38206puntuación CVSS: 5,3).

PRÓXIMO SEMINARIO WEB

Protéjase contra las amenazas internas: Domine la gestión de la postura de seguridad de SaaS

¿Preocupado por las amenazas internas? ¡Te tenemos cubierto! Únase a este seminario web para explorar estrategias prácticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.

Únete hoy

La divulgación llega días después de que Rapid7 advirtiera que la solución implementada para CVE-2023-29298 estaba incompleta y que los actores malintencionados podrían eludirla de manera trivial. La firma de ciberseguridad ha confirmado que el nuevo parche tapa completamente el agujero de seguridad.

CVE-2023-29298, una vulnerabilidad de omisión de control de acceso, se ha utilizado como arma en ataques del mundo real al encadenarlo con otra falla que se sospecha que es CVE-2023-38203 para colocar shells web en sistemas comprometidos para acceso de puerta trasera.

Se recomienda encarecidamente a los usuarios de Adobe ColdFusion que actualicen sus instalaciones a la última versión para mitigar posibles amenazas.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: A Yves Bissouma le encanta jugar con el ‘papá’ Ange Postecoglou, y busca dejar atrás la pesadilla del primer mandato de los Spurs
Next: Pronóstico del tiempo: cúmulos y chubascos, sigue siendo un verano cambiante

Related Stories

Finalmente, el doble canal no tiene gran importancia en la
  • Tecnología

Finalmente, el doble canal no tiene gran importancia en la Steam Machine

teknomers 2 de Temmuz de 2026
Gratuito y de código abierto, este software corrige uno de
  • Tecnología

Gratuito y de código abierto, este software corrige uno de los mayores defectos de Google Drive

teknomers 2 de Temmuz de 2026
Amazon abre un gigantesco centro logístico cerca de Lyon y
  • Tecnología

Amazon abre un gigantesco centro logístico cerca de Lyon y ya recluta a 1,000 empleados

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

Independientistas, militantes propalestinos, amenaza terrorista… ¿Qué riesgos para el Tour de Francia en España?

teknomers 2 de Temmuz de 2026
  • Finanzas

Spaghettis, hamburguesas, tartelete, sin alcohol… Lo que la pausa del almuerzo dice de los franceses

teknomers 2 de Temmuz de 2026
Paraguay-Francia: cerca de 38 grados y tormentas aún posibles, la
  • Deporte

Paraguay-Francia: cerca de 38 grados y tormentas aún posibles, la meteorología del octavo de final de los Bleus se presenta dantesca.

teknomers 2 de Temmuz de 2026
  • Cultura

Un año de preparación, 30 voluntarios… Con su nuevo festival, este pueblo de Yvelines espera duplicar su población el día D.

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.