Multiples vulnérabilités dans Adobe ColdFusion

Gestion du document

Référence	CERTA-2010-AVI-209
Titre	Multiples vulnérabilités dans Adobe ColdFusion
Date de la première version	12 mai 2010
Date de la dernière version	12 mai 2010
Source(s)	Bulletin de sécurité Adobe APSB10-11 du 11 mai 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Atteinte à la confidentialité des données ;
injection de code indirecte à distance.

Systèmes affectés

Adobe ColdFusion versions 8.0.1 et antérieures ;
Adobe ColdFusion version 9.0.

Résumé

Plusieurs vulnérabilités dans Adobe ColdFusion permettent à un utilisateur malintentionné de porter atteinte à la confidentialité de données et de conduire des attaques de type injection de code indirecte.

Description

Plusieurs vulnérabilités sont présentes dans Adobe ColdFusion. Elles permettent à un utilisateur local malintentionné de porter atteinte à la confidentialités de certaines données (CVE-2010-1294) et à un utilisateur distant de conduire des attaques de type injection de code indirecte (CVE-2009-3467 et CVE-2010-1293).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe APSB10-11 du 11 mai 2010 :

http://www.adobe.com/support/security/bulletins/apsb10-11.html

Référence CVE CVE-2009-3467 :

https://www.cve.org/CVERecord?id=CVE-2009-3467

Référence CVE CVE-2010-1293 :

https://www.cve.org/CVERecord?id=CVE-2010-1293

Référence CVE CVE-2010-1294 :

https://www.cve.org/CVERecord?id=CVE-2010-1294

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Adobe ColdFusion