9VSA23-00864-01 CSIRT comparte información de vulnerabilidad crítica en Adobe ColdFusion, que está siendo explotada

El CSIRT de Gobierno comparte información de una nueva vulnerabilidad dada a conocer por Adobe, de riesgo crítico y que se encuentra en explotación activa.

Resumen

El CSIRT de Gobierno comparte información de una nueva vulnerabilidad dada a conocer por Adobe, de riesgo crítico y que se encuentra en explotación activa.

Vulnerabilidades

CVE-2023-29300

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-29300: Vulnerabilidad que permite a atacantes no autenticados ejecutar comandos de forma remota en servidores Coldfusion 2018, 2021 y 2023 vulnerables. CVSS: 9.8.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

Servidores Coldfusion 2018, 2021 y 2023.

Enlaces

https://www.adobe.com/content/dam/cc/us/en/products/coldfusion/pdfs/cf-starter-kits/coldfusion-2021-lockdown-guide-1.1.pdf

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29300

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00864-01.

9VSA23-00864-01 CSIRT comparte información de vulnerabilidad crítica en Adobe ColdFusion, que está siendo explotada

El CSIRT de Gobierno comparte información de una nueva vulnerabilidad dada a conocer por Adobe, de riesgo crítico y que se encuentra en explotación activa.

Documentos Relacionados