Se agrega una Falla Crítica de Adobe ColdFusion al Catálogo de Vulnerabilidades Explotadas de CISA
Se agrega una Falla Crítica de Adobe ColdFusion al Catálogo de Vulnerabilidades Explotadas de CISA
21 August 2023
La Agencia de Seguridad de Infraestructuras y Ciberseguridad de Estados Unidos (CISA) ha añadido un fallo de seguridad crítico en Adobe ColdFusion a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), basándose en pruebas de explotación activa.
La vulnerabilidad, catalogada como CVE-2023-26359 (puntuación CVSS: 9,8), se relaciona con una falla de deserialización presente en Adobe ColdFusion 2018 (Actualización 15 y anteriores) y ColdFusion 2021 (