Avis du CERT-FR

Objet: Vulnérabilité dans Adobe ColdFusion

Gestion du document

Référence	CERTA-2010-AVI-047
Titre	Vulnérabilité dans Adobe ColdFusion
Date de la première version	03 février 2010
Date de la dernière version	03 février 2010
Source(s)	Note technique Adobe cpsid_80719 du 29 janvier 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

Adobe ColdFusion 9.x.

Résumé

Une vulnérabilité dans Adobe ColdFusion permet à un utilisateur malveillant de lire à distance des informations sans autorisation.

Description

Solr Service est un moteur de recherche libre.

Un défaut de cloisonnement dans Adobe ColdFusion permet à un utilisateur malveillant d'accéder à distance à des objets créés par le moteur de recherche Solr Service, de les rechercher et de les indexer.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention de la procedure de correction (cf. section Documentation).

Documentation

Note technique Adobe cpsid_80719 du 29 janvier 2010 :

http://kb2.adobe.com/support/cps/807/cpsid_80719.html

Site du projet Apache Solr :
```
http://lucene.apache.org/solr/
```

Référence CVE CVE-2010-0185 :

https://www.cve.org/CVERecord?id=CVE-2010-0185

Gestion détaillée du document

le 03 février 2010: version initiale.