Adobe ha hecho un llamamiento a sus usuarios advirtiéndoles de que ColdFusion, su plataforma de servidor de aplicaciones tiene una vulnerabilidad que permitiría que usuarios no autorizados accedieran a archivos sensibles almacenados en sus servidores.
Identificada como CVE-2013-3336, la vulnerabilidad afecta a ColdFusion 10, 9.0.2, 9.0.1, 9.0 y versiones anteriores para Windows, Macintosh y Unix, ha explicado la compañía en un aviso.
Adobe trabaja para lanzar un parche, pero no parece que vaya a estar listo hasta el próximo 14 de junio. Hasta entonces se recomienda a los usuarios que restrinjan el acceso a directorios más sensibles, “como CFIDE/administrator, CFIDE/adminapi y CFIDE/gettingstarted”.
La información acerca de cómo restringir el acceso a estos directorios está disponible en las guías de ColdFusion 9 Lockdown y ColdFusion 10 Lockdown, donde se explican las mejores prácticas de seguridad para la plataforma.
Esta vulnerabilidad que afecta a ColdFusion sigue a otras dos que se detectaron a primeros del mes pasado y que permitían una escalada de privilegios en las cuentas de los usuarios.
Abrirá este centro en el municipio coruñés de Cambre. Hasta ahora su única estación logística…
La compañía hace balance de los doce primeros meses de disponibilidad de la oferta GROW…
Durante más de tres décadas formó parte de El Corte Inglés, compañía en la que…
Se ha unido a NVIDIA Partner Network en calidad de socio de asesoramiento o consultor.
La labor de los partners de Appian para automatizar los procesos de los clientes ha…
Está disponible para socios de canal en Europa, Oriente Medio y África a través de…