Risque
- injection de code indirecte ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
Adobe ColdFusion 8.0.1 et versions antérieures.
Résumé
De multiples vulnérabilités dans Adobe ColdFusion ont été corrigées.
Description
Plusieurs vulnérabilités ont été identifiées dans Adobe ColdFusion. L'exploitation de celles-ci pourraient permettre à une personne malintentionnée d'élever ses privilèges, d'effectuer une injection de code indirecte et/ou de porter atteinte à la confidentialité de certaines données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb09-12 du 17 août 2009 :
http://www.adobe.com/support/security/bulletins/apsb09-12.html
- Référence CVE CVE-2009-1872 :
https://www.cve.org/CVERecord?id=CVE-2009-1872
- Référence CVE CVE-2009-1875 :
https://www.cve.org/CVERecord?id=CVE-2009-1875
- Référence CVE CVE-2009-1876 :
https://www.cve.org/CVERecord?id=CVE-2009-1876
- Référence CVE CVE-2009-1877 :
https://www.cve.org/CVERecord?id=CVE-2009-1877
- Référence CVE CVE-2009-1878 :
https://www.cve.org/CVERecord?id=CVE-2009-1878