Avis du CERT-FR

Objet: Vulnérabilité dans Adobe ColdFusion Builder

Gestion du document

Référence	CERTFR-2016-AVI-409
Titre	Vulnérabilité dans Adobe ColdFusion Builder
Date de la première version	13 décembre 2016
Date de la dernière version	13 décembre 2016
Source(s)	Bulletin de sécurité Adobe apsb16-44 du 13 décembre 2016
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

atteinte à la confidentialité des données

Systèmes affectés

Adobe ColdFusion Builder 2016 sans le correctif de sécurité Update 3
Adobe ColdFusion versions 3.0.x antérieures à 3.0.3

Résumé

Une vulnérabilité a été corrigée dans Adobe ColdFusion Builder. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe apsb16-44 du 13 décembre 2016

https://helpx.adobe.com/security/products/coldfusion/apsb16-44.html

Référence CVE CVE-2016-7887

https://www.cve.org/CVERecord?id=CVE-2016-7887

Gestion détaillée du document

le 13 décembre 2016: version initiale.