Risques

  • Contournement de la politique de sécurité
  • Déni de service

Systèmes affectés

Adobe ColdFusion MX versions 7.0.1 et antérieures.

Description

Deux vulnérabilités sont présentes respectivement dans les composants Flash Remote Gateway et Sandbox Security du logiciel ColdFusion de Adobe. La première vulnérabilité affectant Flash remote Gateway permet à un utilisateur distant mal intentionné de provoquer un déni de service de l'application. La deuxième vulnérabilité affectant SandBox Security permet sous certaines conditions non-précisées par l'éditeur d'accéder de façon illégitime à des composants normalement isolés dans une sandbox depuis l'extérieur de celle-ci.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation