Fecha de publicación: 29 de enero de 2010
Identificador de vulnerabilidad: APSB10-04
Número CVE: CVE-2010-0185
Plataforma: Todas
Se ha detectado una vulnerabilidad importante (CVE-2010-0185) en ColdFusion 9.0, que podría permitir el acceso a colecciones creadas por Solr Service desde cualquier máquina externa si se utiliza una URL específica. Adobe ha proporcionado una solución a la vulnerabilidad indicada. Se recomienda que los usuarios actualicen las instalaciones de sus productos mediante las siguientes instrucciones:
ColdFusion 9.0
Adobe recomienda que los usuarios de ColdFusion afectados actualicen su instalación mediante las siguientes instrucciones:
http://kb2.adobe.com/cps/807/cpsid_80719.html*
Adobe considera que es un problema importante y recomienda que los usuarios actualicen las instalaciones de sus productos.
Se ha detectado una vulnerabilidad importante (CVE-2010-0185) en ColdFusion 9.0, que podría permitir el acceso a colecciones creadas por Solr Service desde cualquier máquina externa si se utiliza una URL específica. Al acceder a las colecciones ColdFusion Solr, un usuario podría buscar e indexar la información que se encuentra en las colecciones. Adobe ha ofrecido una solución a la vulnerabilidad indicada. Se recomienda que los usuarios actualicen las intalaciones de sus productos siguiendo las instrucciones que se indican arriba.
Adobe desea dar las gracias a los siguientes usuarios y organizaciones por informar de estos problemas importantes, así como por su colaboración con Adobe para ayudarnos a proteger a nuestros clientes:
