Las fallas podrían permitir ataques de Cross-Site Scripting y Request-Forgery. Adobe ha liberado correcciones de seguridad para su servidor de aplicaciones ColdFusion, su framework para servicios de datos LiveCycle y la aplicación Premiere Clip para iOS.

La compañía publicó revisiones de seguridad para las versiones 11 y 10 de ColdFusion, esto es ColdFusion 11 Update 7 y ColdFusion 10 Update 18. Ambas actualizaciones abordan dos problemas de validación de entrada que podrían ser explotados para ejecutar ataques de Cross-Site Scripting (XSS).

Además, las revisiones incluyen una versión actualizada de BlazeDS, un protocolo de mensajería de Java para aplicaciones de Internet enriquecidas que resuelve una importante vulnerabilidad de falsificación de peticiones del lado del servidor.

Instalaciones de ColdFusion suelen ser objetivo de los atacantes. En 2013, investigadores documentaron un ataque donde los hackers explotaban una vulnerabilidad de ColdFusion para instalar malware en servidores Microsoft IIS.

Ese mismo año, una empresa de alojamiento de servidores llamada Linode fue comprometida a través de un defecto de ColdFusion y Adobe emitió dos advertencias sobre vulnerabilidades en el servidor de aplicaciones web que estaban siendo explotadas por los atacantes.

La vulnerabilidad de falsificación de peticiones del lado del servidor en BlazeDS también fue solucionada en los servicios de datos LiveCycle, que incluyen tecnología de mensajería. Las versiones actualizadas de LiveCycleDS son 4.7.0.354178, 4.6.2.354178, 4.5.1.354177, 3.1.0.354180 y 3.0.0.354175.

Por último, una vulnerabilidad de validación de entrada se solucionó en la aplicación Adobe Premiere Clip, una aplicación para iOS para la edición de vídeos. La versión actualizada es la 1.2.1.