Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Adobe lanza nuevos parches para la vulnerabilidad de ColdFusion explotada activamente
  • Tecnología

Adobe lanza nuevos parches para la vulnerabilidad de ColdFusion explotada activamente

teknomers 20 de Temmuz de 2023 (Last updated: 20 de Temmuz de 2023) 2 minutes read
Adobe lanza nuevos parches para la vulnerabilidad de ColdFusion explotada


20 de julio de 2023THNSeguridad/vulnerabilidad del software

Adobe ha lanzado una nueva ronda de actualizaciones para abordar una solución incompleta para una falla de ColdFusion recientemente revelada que ha estado bajo explotación activa en la naturaleza.

La deficiencia crítica, rastreada como CVE-2023-38205 (puntuación CVSS: 7,5), se ha descrito como un caso de control de acceso inadecuado que podría resultar en una evasión de seguridad. Afecta a las siguientes versiones:

  • ColdFusion 2023 (Actualización 2 y versiones anteriores)
  • ColdFusion 2021 (Actualización 8 y versiones anteriores), y
  • ColdFusion 2018 (Actualización 18 y versiones anteriores)

“Adobe es consciente de que CVE-2023-38205 ha sido explotado de forma salvaje en ataques limitados dirigidos a Adobe ColdFusion”, dijo la empresa. dicho.

La actualización también soluciona otras dos fallas, incluido un error crítico de deserialización (CVE-2023-38204puntaje CVSS: 9.8) que podría conducir a la ejecución remota de código y una segunda falla de control de acceso inapropiado que también podría allanar el camino para una omisión de seguridad (CVE-2023-38206puntuación CVSS: 5,3).

PRÓXIMO SEMINARIO WEB

Protéjase contra las amenazas internas: Domine la gestión de la postura de seguridad de SaaS

¿Preocupado por las amenazas internas? ¡Te tenemos cubierto! Únase a este seminario web para explorar estrategias prácticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.

Únete hoy

La divulgación llega días después de que Rapid7 advirtiera que la solución implementada para CVE-2023-29298 estaba incompleta y que los actores malintencionados podrían eludirla de manera trivial. La firma de ciberseguridad ha confirmado que el nuevo parche tapa completamente el agujero de seguridad.

CVE-2023-29298, una vulnerabilidad de omisión de control de acceso, se ha utilizado como arma en ataques del mundo real al encadenarlo con otra falla que se sospecha que es CVE-2023-38203 para colocar shells web en sistemas comprometidos para acceso de puerta trasera.

Se recomienda encarecidamente a los usuarios de Adobe ColdFusion que actualicen sus instalaciones a la última versión para mitigar posibles amenazas.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: A Yves Bissouma le encanta jugar con el ‘papá’ Ange Postecoglou, y busca dejar atrás la pesadilla del primer mandato de los Spurs
Next: Pronóstico del tiempo: cúmulos y chubascos, sigue siendo un verano cambiante

Related Stories

Amazon abre un gigantesco centro logístico cerca de Lyon y
  • Tecnología

Amazon abre un gigantesco centro logístico cerca de Lyon y ya recluta a 1,000 empleados

teknomers 2 de Temmuz de 2026
Este pack a 1€ combina el Galaxy S25 FE y
  • Tecnología

Este pack a 1€ combina el Galaxy S25 FE y las gafas conectadas Ray-Ban Meta.

teknomers 2 de Temmuz de 2026
Canícula: Lidl lanza una venta flash de ventiladores este jueves
  • Tecnología

Canícula: Lidl lanza una venta flash de ventiladores este jueves (y no habrá para todos)

teknomers 2 de Temmuz de 2026

You May Have Missed

  • Entretenimiento

Frente a la sequía, la casi totalidad de los departamentos sometidos a restricciones de agua

teknomers 2 de Temmuz de 2026
  • General

El petróleo no vendido de Irán se acumula en el mar mientras los compradores permanecen cautelosos

teknomers 2 de Temmuz de 2026
  • General

Guerra en Ucrania: «Una mala coordinación», Rusia derriba por error uno de sus valiosos drones Orion

teknomers 2 de Temmuz de 2026
  • General

El regulador nuclear de EE. UU. propone cambiar la regla que protege a las personas de la radiación

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.