{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Adobe ColdFusion MX versions 7.0.1 et  ant\u00e9rieures.</p>","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes respectivement dans les composants\nFlash Remote Gateway et Sandbox Security du logiciel ColdFusion de\nAdobe. La premi\u00e8re vuln\u00e9rabilit\u00e9 affectant Flash remote Gateway permet \u00e0\nun utilisateur distant mal intentionn\u00e9 de provoquer un d\u00e9ni de service\nde l'application. La deuxi\u00e8me vuln\u00e9rabilit\u00e9 affectant SandBox Security\npermet sous certaines conditions non-pr\u00e9cis\u00e9es par l'\u00e9diteur d'acc\u00e9der\nde fa\u00e7on ill\u00e9gitime \u00e0 des composants normalement isol\u00e9s dans une sandbox\ndepuis l'ext\u00e9rieur de celle-ci.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2006-AVI-400","revisions":[{"description":"version initiale.","revision_date":"2006-09-15T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 dans Adobe ColdFusion","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Adobe du 12 septembre 2006","url":"http://www.adobe.com/support/security/bulletins/apsb06-13.html"}]}