Risque

  • Déni de service à distance

Systèmes affectés

  • Adobe ColdFusion MX 6.1 Enterprise avec l'option J2EE déployé sur JRun Updater 6.
  • Adobe ColdFusion MX 7.0 Enterprise Edition avec l'option Multi-Server ;
  • Adobe JRun 4.0 Updater 6 ;

Résumé

Une vulnérabilité dans Adobe JRun et ColdFusion MX permet à un attaquant d'effectuer un déni de service à distance.

Description

Une vulnérabilité au niveau du connecteur IIS 6 dans Adobe JRun et ColdFusion MX permet à une personne malintentionnée d'effecuter un déni de service à distance. Les versions standard de ColdFusion MX 6.1 et ColdFusion MX 7.0 ne sont pas affectées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation