Avisos públicos
Vulnerabilidad de ejecución remota de código en Adobe ColdFusion (CVE-2021-21087)
07 abr. 2021 GMT+08:00
I. Información general
Adobe ha revelado oficialmente una vulnerabilidad de ejecución remota de código en ColdFusion (CVE-2021-21087). En ciertas versiones de ColdFusion, los ataques pueden explotar defectos de verificación de entradas para ejecutar código de manera remota.
Adobe ColdFusion es una plataforma informática comercial de desarrollo rápido de aplicaciones web. Si usted es usuario de Adobe ColdFusion, verifique su versión e implemente mejoras de seguridad de manera oportuna.
Para obtener más información sobre esta vulnerabilidad, visite el siguiente sitio web:
https://helpx.adobe.com/security/products/coldfusion/apsb21-16.html
II. Severidad
Severidad: importante
(Severidad: baja, moderada, importante o crítica)
III. Productos afectados
Versiones afectadas:
Adobe ColdFusion 2021: Versión 2021.0.0.323925 y las anteriores a esta
Adobe ColdFusion 2018: Actualización 10 y las versiones anteriores a esta
Adobe ColdFusion 2016: Actualización 16 y las versiones anteriores a esta
Versiones seguras:
Actualización 1 de Adobe ColdFusion 2021
Actualización 11 de Adobe ColdFusion 2018
Actualización 17 de Adobe ColdFusion 2016
IV. Manejo de la vulnerabilidad
Esta vulnerabilidad se corrigió en las versiones oficiales más recientes. Si la versión de su servicio pertenece al rango afectado, actualícela con la versión segura más reciente.
Actualización 1 de Adobe ColdFusion 2021
Actualización 11 de Adobe ColdFusion 2018
Actualización 17 de Adobe ColdFusion 2016
Nota: Antes de corregir vulnerabilidades, cree una copia de respaldo de sus archivos y realice una prueba exhaustiva.