Risque
- Contournement de la politique de sécurité ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
- Adobe ColdFusion 8.01 ;
- Adobe ColdFusion MX 7.02.
Résumé
Une vulnérabilité dans Adobe ColdFusion permet à une personne malintentionnée de contourner la politique de sécurité, d'accéder à des données confidentielles et potentiellement d'élever ses privilèges.
Description
Une vulnérabilité dans Adobe ColdFusion permet à une personne ayant des privilèges restreints de contourner la sécurité du « bac à sable » (sandbox). Celle-ci peut être exploitée pour accéder à des données sensibles et potentiellement effectuer une élévation de privilège.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb08-21 du 05 novembre 2008 :
http://www.adobe.com/support/security/bulletins/apsb08-21.html
- Référence CVE CVE-2008-4831 :
https://www.cve.org/CVERecord?id=CVE-2008-4831