Adobe ha hecho un llamamiento a sus usuarios advirtiéndoles de que ColdFusion, su plataforma de servidor de aplicaciones tiene una vulnerabilidad que permitiría que usuarios no autorizados accedieran a archivos sensibles almacenados en sus servidores.
Identificada como CVE-2013-3336, la vulnerabilidad afecta a ColdFusion 10, 9.0.2, 9.0.1, 9.0 y versiones anteriores para Windows, Macintosh y Unix, ha explicado la compañía en un aviso.
Adobe trabaja para lanzar un parche, pero no parece que vaya a estar listo hasta el próximo 14 de junio. Hasta entonces se recomienda a los usuarios que restrinjan el acceso a directorios más sensibles, “como CFIDE/administrator, CFIDE/adminapi y CFIDE/gettingstarted”.
La información acerca de cómo restringir el acceso a estos directorios está disponible en las guías de ColdFusion 9 Lockdown y ColdFusion 10 Lockdown, donde se explican las mejores prácticas de seguridad para la plataforma.
Esta vulnerabilidad que afecta a ColdFusion sigue a otras dos que se detectaron a primeros del mes pasado y que permitían una escalada de privilegios en las cuentas de los usuarios.
Este galardón reconoce la evolución experimentada por la compañía y su propuesta como proveedor tecnológico.
El 87 % de los profesionales tecnológicos admite que existe un problema de diversidad en…
Amplía operaciones en Polonia y abre nuevas oficinas en Suiza, Alemania y Dinamarca, además de…
Entre los productos incluidos en el acuerdo de distribución se encuentran Huawei eKit Network y…
Fruto de la colaboración entre SECUTIX y DataDome, esta solución contra el fraude se dirige…
De cara al futuro, la compañía quiere centrarse en la oferta de nube pública e…
