Los problemas anunciados y corregidos son de diversa índole:
Una primera actualización corrige dos vulnerabilidades de cross-site scripting en ColdFusion que podrían permitir la ejecución de código. Afecta a ColdFusion 7.0.2, 8 y 8.0.1.
Igualmente se ha publicado otra actualización para JRun que resuelve diversos problemas:
Una vulnerabilidad de escalada de directorios en la consola de administración que podría dar lugar a una revelación de información sensible.
La misma actualización corrige múltiples vulnerabilidades de cross-site scripting en la consola de administración que podrían permitir la ejecución de código:
Otra tercera actualización está destinada a evitar múltiples vulnerabilidades de cross-site scripting en ColdFusion que podrían permitir la ejecución de código. Afecta a ColdFusion 7.0.2, 8 y 8.0.1.
De igual forma, se ofrece otra actualización para resolver
múltiples vulnerabilidades de cross-site scripting en ColdFusion que podrían permitir la ejecución de código en ColdFusion 7.0.2, 8 y 8.0.1.
Otra de las actualizaciones publicadas resuelve una vulnerabilidad de carácter nulo doblemente codificado que podría dar lugar a una revelación de información sensible. Solo afecta a instalaciones de ColdFusion configuradas con Apache.
La última de las actualizaciones publicadas está destinada a corregir una vulnerabilidad de tratamiento de sesiones en ColdFusion que podría dar lugar a una escalada de privilegios. Afecta a ColdFusion 7.0.2, 8 y 8.0.1.
Dada la diversidad de parches y versiones afectadas se recomienda consultar el boletín publicado por Adobe en:http://www.adobe.com/support/security/bulletins/apsb09-12.html
Fuente:
Hispasec.com
No hay comentarios:
Publicar un comentario