Por supuesto, que esta vulnerabilidad ya es inconveniente, pero lo que la hace más peligrosa aún, es que incluso le permite al atacante tener acceso a la lista de control de ficheros, por lo cual, éste podría borrar o subir cualquier tipo de fichero o archivo al servidor que contenga ColdFusion, incluyendo código malicioso que puede afectar a usuarios de aplicaciones o páginas web alojadas en dicho servidor.
El equipo de Adobe ya ha liberado un parche de seguridad (Hotfix) que repara esta vulnerabilidad en las versiones 9.01 e inferiores para Windows, Mac y Unix. La recomendación para los usuarios de ColdFusion, es actualizarlo cuanto antes, ya que incluso se ha liberado un exploid denominado exploid-db que aprovecha esta vulnerabilidad.
No hay comentarios:
Publicar un comentario