Avis du CERT-FR

Objet: Vulnérabilité dans Adobe ColdFusion MX 7

Gestion du document

Référence	CERTA-2007-AVI-170
Titre	Vulnérabilité dans Adobe ColdFusion MX 7
Date de la première version	11 avril 2007
Date de la dernière version	11 avril 2007
Source(s)	Bulletin de sécurité Adobe APSB07-08 du 10 avril 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire ;
contournement de la politique de sécurité.

Systèmes affectés

ColdFusion MX 7.x sur Linux et Solaris.

Résumé

Une vulnérabilité présente dans ColdFusion MX 7.x permet à une personne malintentionnée locale de contourner la politique de sécurité et d'exécuter du code arbitraire.

Description

Une vulnérabilité dans ColdFusion MX 7.x permet à un utilisateur local de changer certains fichiers du programme. Ceci permet l'exécution de code arbitraire avec les droits administrateur après redémarrage de ColdFusion.

Solution

Appliquer la procédure de mise à jour disponible sur le site de l'éditeur (cf. section Documentation).

Documentation

Référence CVE CVE-2007-1874 :

https://www.cve.org/CVERecord?id=CVE-2007-1874

Bulletin de sécurité Adobe APSB07-08 du 10 avril 2007 :

http://www.adobe.com/support/security/bulletins/apsb07-08.html

Gestion détaillée du document

le 11 avril 2007: version initiale.