Multiples vulnérabilités dans Adobe ColdFusion

Gestion du document

Référence	CERTFR-2019-AVI-053
Titre	Multiples vulnérabilités dans Adobe ColdFusion
Date de la première version	12 février 2019
Date de la dernière version	12 février 2019
Source(s)	Bulletin de sécurité Adobe apsb19-10 du 12 février 2019

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance

Systèmes affectés

Adobe ColdFusion 11 versions antérieures à Update 16
Adobe ColdFusion 2016 versions antérieures à Update 8
Adobe ColdFusion 2018 versions antérieures à Update 2

Résumé

De multiples vulnérabilités ont été découvertes dans Adobe ColdFusion. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe apsb19-10 du 12 février 2019

https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html

Référence CVE CVE-2019-7091

https://www.cve.org/CVERecord?id=CVE-2019-7091

Référence CVE CVE-2019-7092

https://www.cve.org/CVERecord?id=CVE-2019-7092

Avis du CERT-FR