Cerrar menú
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
What's Hot

Lime recauda 167 millones de dólares en IPO después de años provocando su debut público

El troyano bancario Ousaban ataca a los usuarios del banco Iberia con un señuelo de PDF falso

Adobe parchea 7 fallas CVSS 10.0 en ColdFusion y Campaign Classic

Facebook X (Twitter) Instagram
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
FySelf Noticias
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
FySelf Noticias
Home»Identidad»Adobe parchea 7 fallas CVSS 10.0 en ColdFusion y Campaign Classic
Identidad

Adobe parchea 7 fallas CVSS 10.0 en ColdFusion y Campaign Classic

corp@blsindustriaytecnologia.comBy corp@blsindustriaytecnologia.comjulio 1, 2026No hay comentarios3 minutos de lectura
Share Facebook Twitter Pinterest Telegram LinkedIn Tumblr Email Copy Link
Follow Us
Google News Flipboard
Share
Facebook Twitter LinkedIn Pinterest Email Copy Link

Ravi Lakshmanan1 de julio de 2026Inteligencia artificial/vulnerabilidades

Adobe ha lanzado parches para múltiples fallas de seguridad de máxima gravedad que afectan a Adobe ColdFusion y Adobe Campaign Classic.

La actualización de ColdFusion «resuelve vulnerabilidades críticas que podrían conducir a la ejecución de código arbitrario, escalada de privilegios, lectura de sistemas de archivos arbitrarios o eludir funciones de seguridad», dijo Adobe en una alerta publicada el martes.

Las vulnerabilidades se enumeran a continuación:

CVE-2026-48276, CVE-2026-48283 (Puntuación CVSS: 10.0) – Carga sin restricciones de archivos con un tipo peligroso de vulnerabilidad que puede conducir a la ejecución de código arbitrario CVE-2026-48277, CVE-2026-48281, CVE-2026-48316 (Puntuación CVSS: 10.0) – CVE-2026-48282 (puntuación CVSS: 10,0): vulnerabilidad de validación de entrada incorrecta que puede provocar la ejecución de código arbitrario CVE-2026-48313 (puntuación CVSS: 9,3): vulnerabilidad de recorrido de ruta que puede provocar la ejecución de código arbitrario Lectura del sistema de archivos CVE-2026-48315 (puntuación CVS: 9,3): vulnerabilidad de validación de entrada incorrecta que puede provocar escalada de privilegios

Este problema se resolvió en ColdFusion 2023 Update 21 y ColdFusion 2025 Update 10. A los investigadores de seguridad Anirudh Anand, Matan Sandori y 2Bsecure se les atribuye el descubrimiento y la notificación de CVE-2026-48283, CVE-2026-48313 y CVE-2026-48307.

Por otra parte, Adobe también lanzó una solución para resolver una falla crítica en Adobe Campaign Classic que afecta a las versiones ACC v7: 7.4.3 build 9396 y anteriores para Windows y Linux y puede provocar la ejecución de código arbitrario.

Esta vulnerabilidad se rastrea como CVE-2026-48286 (puntuación CVSS: 10.0) y la autenticación incorrecta podría permitir a un atacante ejecutar código arbitrario en un sistema afectado. Versión ACC v7: parcheada con 7.4.3 compilación 9397.

Adobe dijo que CVE-2026-48286 solo afecta a las instancias locales de Adobe Campaign, incluidos los componentes locales en implementaciones locales completas e implementaciones híbridas. No es necesario realizar ninguna acción ya que la instancia alojada en Adobe ya se actualizó.

La compañía también enfatizó que no se han encontrado exploits con respecto a ninguno de los problemas abordados como parte de las dos actualizaciones.

Esta divulgación sigue al anuncio de Adobe de que pasará de publicar boletines y avisos de seguridad dos veces al mes a dos veces al mes, el segundo y cuarto martes de cada mes, a partir del 14 de julio de 2026, como resultado directo del uso de modelos de inteligencia artificial (IA) para acelerar el descubrimiento de vulnerabilidades.

«Las capacidades de inteligencia artificial de vanguardia que utilizamos también están disponibles para los atacantes, lo que reduce el tiempo entre la divulgación de la vulnerabilidad y la explotación activa de días a horas», dijo Aanchal Gupta, director de seguridad de Adobe. «Aplicamos IA para encontrar y corregir vulnerabilidades en primer lugar, y hacer llegar esas correcciones a los clientes más rápido es el siguiente paso natural».


Source link

#BlockchainIdentidad #Ciberseguridad #ÉticaDigital #IdentidadDigital #Privacidad #ProtecciónDeDatos
Follow on Google News Follow on Flipboard
Share. Facebook Twitter Pinterest LinkedIn Tumblr Email Copy Link
Previous ArticleUna falla crítica en los cursores podría permitir que la inyección rápida escape de la zona de pruebas y ejecute comandos
Next Article El troyano bancario Ousaban ataca a los usuarios del banco Iberia con un señuelo de PDF falso
corp@blsindustriaytecnologia.com
  • Website

Related Posts

El troyano bancario Ousaban ataca a los usuarios del banco Iberia con un señuelo de PDF falso

julio 1, 2026

Una falla crítica en los cursores podría permitir que la inyección rápida escape de la zona de pruebas y ejecute comandos

julio 1, 2026

La brecha entre conciencia y resiliencia

julio 1, 2026
Add A Comment
Leave A Reply Cancel Reply

el último

Lime recauda 167 millones de dólares en IPO después de años provocando su debut público

El troyano bancario Ousaban ataca a los usuarios del banco Iberia con un señuelo de PDF falso

Adobe parchea 7 fallas CVSS 10.0 en ColdFusion y Campaign Classic

Una falla crítica en los cursores podría permitir que la inyección rápida escape de la zona de pruebas y ejecute comandos

Publicaciones de tendencia

Suscríbete a las noticias

Suscríbete a nuestro boletín informativo y no te pierdas nuestras últimas noticias.

Suscríbete a mi boletín informativo para recibir nuevas publicaciones y consejos. ¡Manténgase al día!

Noticias Fyself es un medio digital dedicado a brindar información actualizada, precisa y relevante sobre los temas que están moldeando el futuro: economía, tecnología, startups, invenciones, sostenibilidad y fintech.

el último

TwinH Presenta una Tecnología Revolucionaria para Cocinas Inteligentes

¡Conoce a tu gemelo digital! La IA de vanguardia de Europa que está personalizando la medicina

TwinH: El cambio de juego de la IA para servicios legales más rápidos y accesibles

Facebook X (Twitter) Instagram Pinterest YouTube
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
© 2026 noticias.fyself. Designed by noticias.fyself.

Escribe arriba y pulsa Enter para buscar. Pulsa Esc para cancelar.