I. Información general

Adobe ha revelado oficialmente una vulnerabilidad de ejecución remota de código en ColdFusion (CVE-2021-21087). En ciertas versiones de ColdFusion, los ataques pueden explotar defectos de verificación de entradas para ejecutar código de manera remota.

Adobe ColdFusion es una plataforma informática comercial de desarrollo rápido de aplicaciones web. Si usted es usuario de Adobe ColdFusion, verifique su versión e implemente mejoras de seguridad de manera oportuna.

Para obtener más información sobre esta vulnerabilidad, visite el siguiente sitio web:

https://helpx.adobe.com/security/products/coldfusion/apsb21-16.html

II. Severidad

Severidad: importante

(Severidad: baja, moderada, importante o crítica)

III. Productos afectados

Versiones afectadas:

Adobe ColdFusion 2021: Versión 2021.0.0.323925 y las anteriores a esta

Adobe ColdFusion 2018: Actualización 10 y las versiones anteriores a esta

Adobe ColdFusion 2016: Actualización 16 y las versiones anteriores a esta

Versiones seguras:

Actualización 1 de Adobe ColdFusion 2021

Actualización 11 de Adobe ColdFusion 2018

Actualización 17 de Adobe ColdFusion 2016

IV. Manejo de la vulnerabilidad

Esta vulnerabilidad se corrigió en las versiones oficiales más recientes. Si la versión de su servicio pertenece al rango afectado, actualícela con la versión segura más reciente.

Actualización 1 de Adobe ColdFusion 2021

Actualización 11 de Adobe ColdFusion 2018

Actualización 17 de Adobe ColdFusion 2016

Nota: Antes de corregir vulnerabilidades, cree una copia de respaldo de sus archivos y realice una prueba exhaustiva.