Risque
- Déni de service ;
- contournement de la politique de sécurité.
Systèmes affectés
- LifeCycle Data Services 3.1, 2.6.1, 2.5.1 et versions antérieures pour Windows, Macintosh et Unix ;
- LifeCycle 9.0.0.2, 8.2.1.3, 8.0.1.3 et versions antérieures pour Windows, Linux et Unix ;
- BlazeDS 4.0.1 et versions antérieures.
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Adobe LifeCycle Data Services, LifeCycle ES et BlazeDS.
Description
Deux vulnérabilités ont été découvertes dans les produits Adobe LifeCycle Data Services et BlazeDS.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb11-15 du 14 juin 2011 :
http://www.adobe.com/support/security/bulletins/apsb11-15.html
- Référence CVE CVE-2011-2092 :
https://www.cve.org/CVERecord?id=CVE-2011-2092
- Référence CVE CVE-2011-2093 :
https://www.cve.org/CVERecord?id=CVE-2011-2093