Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Adobe lanza nuevos parches para la vulnerabilidad de ColdFusion explotada activamente
  • Tecnología

Adobe lanza nuevos parches para la vulnerabilidad de ColdFusion explotada activamente

teknomers 20 de Temmuz de 2023 (Last updated: 20 de Temmuz de 2023) 2 minutes read
Adobe lanza nuevos parches para la vulnerabilidad de ColdFusion explotada


20 de julio de 2023THNSeguridad/vulnerabilidad del software

Adobe ha lanzado una nueva ronda de actualizaciones para abordar una solución incompleta para una falla de ColdFusion recientemente revelada que ha estado bajo explotación activa en la naturaleza.

La deficiencia crítica, rastreada como CVE-2023-38205 (puntuación CVSS: 7,5), se ha descrito como un caso de control de acceso inadecuado que podría resultar en una evasión de seguridad. Afecta a las siguientes versiones:

  • ColdFusion 2023 (Actualización 2 y versiones anteriores)
  • ColdFusion 2021 (Actualización 8 y versiones anteriores), y
  • ColdFusion 2018 (Actualización 18 y versiones anteriores)

“Adobe es consciente de que CVE-2023-38205 ha sido explotado de forma salvaje en ataques limitados dirigidos a Adobe ColdFusion”, dijo la empresa. dicho.

La actualización también soluciona otras dos fallas, incluido un error crítico de deserialización (CVE-2023-38204puntaje CVSS: 9.8) que podría conducir a la ejecución remota de código y una segunda falla de control de acceso inapropiado que también podría allanar el camino para una omisión de seguridad (CVE-2023-38206puntuación CVSS: 5,3).

PRÓXIMO SEMINARIO WEB

Protéjase contra las amenazas internas: Domine la gestión de la postura de seguridad de SaaS

¿Preocupado por las amenazas internas? ¡Te tenemos cubierto! Únase a este seminario web para explorar estrategias prácticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.

Únete hoy

La divulgación llega días después de que Rapid7 advirtiera que la solución implementada para CVE-2023-29298 estaba incompleta y que los actores malintencionados podrían eludirla de manera trivial. La firma de ciberseguridad ha confirmado que el nuevo parche tapa completamente el agujero de seguridad.

CVE-2023-29298, una vulnerabilidad de omisión de control de acceso, se ha utilizado como arma en ataques del mundo real al encadenarlo con otra falla que se sospecha que es CVE-2023-38203 para colocar shells web en sistemas comprometidos para acceso de puerta trasera.

Se recomienda encarecidamente a los usuarios de Adobe ColdFusion que actualicen sus instalaciones a la última versión para mitigar posibles amenazas.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: A Yves Bissouma le encanta jugar con el ‘papá’ Ange Postecoglou, y busca dejar atrás la pesadilla del primer mandato de los Spurs
Next: Pronóstico del tiempo: cúmulos y chubascos, sigue siendo un verano cambiante

Related Stories

Este pack a 1€ combina el Galaxy S25 FE y
  • Tecnología

Este pack a 1€ combina el Galaxy S25 FE y las gafas conectadas Ray-Ban Meta.

teknomers 2 de Temmuz de 2026
Canícula: Lidl lanza una venta flash de ventiladores este jueves
  • Tecnología

Canícula: Lidl lanza una venta flash de ventiladores este jueves (y no habrá para todos)

teknomers 2 de Temmuz de 2026
¿Un sentimiento de culpa? Musk reduce los precios de Starlink
  • Tecnología

¿Un sentimiento de culpa? Musk reduce los precios de Starlink para los vecinos de su data center

teknomers 2 de Temmuz de 2026

You May Have Missed

  • Deporte

Resultados de Wimbledon 2026: Nick Kyrgios insulta al árbitro antes de perder en su regreso en dobles con Alexander Bublik

teknomers 2 de Temmuz de 2026
  • General

Niño canadiense de 11 años muere de rabia tras despertarse con un murciélago en la cara a pesar de no tener marcas de mordedura visibles

teknomers 2 de Temmuz de 2026
Sin Copa del Mundo para los padres morosos: Argentina quiere
  • General

Sin Copa del Mundo para los padres morosos: Argentina quiere excluir a 13,000 de los estadios estadounidenses

teknomers 2 de Temmuz de 2026
«Conocemos a esos equipos…»: la frase ambigua de Rudi Garcia
  • Deporte

«Conocemos a esos equipos…»: la frase ambigua de Rudi Garcia que causa polémica tras la victoria de Bélgica sobre Senegal

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.