El servidor de aplicaciones web, Coldfusion presenta una vulnerabilidad clasificada como importante, según su casa matriz Adobe. Dicha vulnerabilidad permite a ciberdelincuentes realizar ataques al directorio transversal del servidor que contenga ColdFusion, con la finalidad de navegar por el sistema de ficheros del equipo afectado.

Por supuesto, que esta vulnerabilidad ya es inconveniente, pero lo que la hace más peligrosa aún, es que incluso le permite al atacante tener acceso a la lista de control de ficheros, por lo cual, éste podría borrar o subir cualquier tipo de fichero o archivo al servidor que contenga ColdFusion, incluyendo código malicioso que puede afectar a usuarios de aplicaciones o páginas web alojadas en dicho servidor.

El equipo de Adobe ya ha liberado un parche de seguridad (Hotfix) que repara esta vulnerabilidad en las versiones 9.01 e inferiores para Windows, Mac y Unix. La recomendación para los usuarios de ColdFusion, es actualizarlo cuanto antes, ya que incluso se ha liberado un exploid denominado exploid-db que aprovecha esta vulnerabilidad.

Comparte esta nota, y ayuda a difundirla