Sistemas Afectados

  • Adobe ColdFusion

Versiones

  • ColdFusion 2018 y 2016

Descripción

Lanzan actualización para ColdFunsion para corregir 2 vulnerabilidades críticas que permitirían a un atacante tomar el control de los sistemas afectados y a la ejecución de código arbitrario.

Referencias

  • CVE-2019-8072
  • CVE-2019-8073
  • CVe-2019-8074

Solución

  • Actualización de ColdFusion JDK/JRE a la última versión. ColdFusion 2018 Update 5 & ColdFusion 2019 Update 12
  • Aplicar ajustes de configuración recomendadas por el fabricante
Ir al contenido