Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Adobe Patches 11 Fallos críticos de ColdFusion en medio de 30 vulnerabilidades totales descubiertas
  • Tecnología

Adobe Patches 11 Fallos críticos de ColdFusion en medio de 30 vulnerabilidades totales descubiertas

teknomers 9 de Nisan de 2025 (Last updated: 9 de Nisan de 2025) 3 minutes read
Adobe Patches 11 Fallos críticos de ColdFusion en medio de


09 de abril de 2025Ravie LakshmananSeguridad / vulnerabilidad del software

Adobe tiene liberado Actualizaciones de seguridad para solucionar un nuevo conjunto de fallas de seguridad, incluidos múltiples errores de severidad crítica en las versiones de ColdFusion 2025, 2023 y 2021 que podrían dar lugar a una lectura arbitraria de archivos y una ejecución de código.

De los 30 fallas en el producto, 11 tienen una calificación crítica en severidad –

  • CVE-2025-24446 (Puntuación CVSS: 9.1): una vulnerabilidad de validación de entrada inadecuada que podría dar lugar a un sistema de archivos arbitrario se lee
  • CVE-2025-24447 (Puntuación CVSS: 9.1): una deserialización de la vulnerabilidad de datos no confiable que podría dar lugar a la ejecución del código arbitrario
  • CVE-2025-30281 (Puntuación CVSS: 9.1): una vulnerabilidad de control de acceso inadecuado que podría dar lugar a un sistema de archivos arbitrario.
  • CVE-2025-30282 (Puntuación CVSS: 9.1): una vulnerabilidad de autenticación inadecuada que podría dar lugar a la ejecución del código arbitrario
  • CVE-2025-30284 (Puntuación CVSS: 8.0): una deserialización de la vulnerabilidad de datos no confiable que podría dar lugar a la ejecución del código arbitrario
  • CVE-2025-30285 (Puntuación CVSS: 8.0): una deserialización de la vulnerabilidad de datos no confiable que podría dar lugar a la ejecución del código arbitrario
  • CVE-2025-30286 (Puntuación CVSS: 8.0): una vulnerabilidad de inyección de comando del sistema operativo que podría dar lugar a la ejecución del código arbitrario
  • CVE-2025-30287 (Puntuación CVSS: 8.1): una vulnerabilidad de autenticación inadecuada que podría dar lugar a la ejecución del código arbitrario
  • CVE-2025-30288 (Puntuación CVSS: 7.8): una vulnerabilidad inadecuada de control de acceso que podría dar lugar a una característica de seguridad de derivación
  • CVE-2025-30289 (Puntuación CVSS: 7.5): una vulnerabilidad de inyección de comando del sistema operativo que podría dar lugar a la ejecución del código arbitrario
  • CVE-2025-30290 (Puntuación CVSS: 8.7): una vulnerabilidad de transversal de ruta que podría dar lugar a una característica de seguridad de derivación
Ciberseguridad

“Estas actualizaciones resuelven vulnerabilidades críticas e importantes que podrían conducir a la lectura del sistema de archivos arbitrario, la ejecución del código arbitraria y el derivación de la función de seguridad”, Adobe dicho en un aviso.

Las vulnerabilidades se han resuelto en las versiones a continuación –

  • Actualización de Coldfusion 2021 19
  • Actualización 13 de ColdFusion 2023, y
  • Actualización 1 de ColdFusion 2025

También se han lanzado correcciones para abordar varios errores de desbordamiento de búfer de escritura fuera de los límites y basados ​​en el montón en After Effects (CVE-2025-27182, CVE-2025-27183), Codificador de medios (CVE-2025-27194, CVE-2025-27195), Puente (CVE-2025-27193), Premiere Pro (CVE-2025-27196), Photoshop (CVE-2025-27198), Animar (CVE-2025-27199), y Marcado (CVE-2025-30304, CVE-2025-30297, CVE-2025-30295) que podrían conducir a la ejecución del código arbitrario.

Adobe también señaló que no tiene conocimiento de ninguna hazaña para ninguna de las deficiencias antes mencionadas. Dicho esto, es esencial que los usuarios actualicen sus instalaciones a la última versión para salvaguardar contra posibles amenazas.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Kyle Walker se somete a una cirugía en la fractura del codo y descartó indefinidamente en un gran golpe a AC Milan Star
Next: Nueve casas evacuadas después del fuego en el complejo de apartamentos de Castricum

Related Stories

Microsoft corrige una vulnerabilidad de Secure Boot que pasó desapercibida
  • Tecnología

Microsoft corrige una vulnerabilidad de Secure Boot que pasó desapercibida durante más de diez años

teknomers 16 de Temmuz de 2026
Galaxy S26 Ultra: usuarios reportan un preocupante defecto de pantalla
  • Tecnología

Galaxy S26 Ultra: usuarios reportan un preocupante defecto de pantalla

teknomers 16 de Temmuz de 2026
Rebajas de verano 2026: última oportunidad en Amazon, Fnac y
  • Tecnología

Rebajas de verano 2026: última oportunidad en Amazon, Fnac y Boulanger

teknomers 16 de Temmuz de 2026

You May Have Missed

  • Deporte

Gran Premio de Bélgica: Red Bull vuelve al alerón trasero convencional tras el accidente de Max Verstappen

teknomers 16 de Temmuz de 2026
  • General

Estados Unidos investiga a Samsung por presunta infracción de las patentes de chips de memoria de Netlist

teknomers 16 de Temmuz de 2026
  • Finanzas

Rakuten: el sitio de venta en línea en Francia cerrará a finales de 2026

teknomers 16 de Temmuz de 2026
  • Deporte

Mercado: Maxime Estève firma con Leipzig

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.