Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire
Systèmes affectés
ColdFusion MX 7.x sur Linux et Solaris.
Résumé
Une vulnérabilité présente dans ColdFusion MX 7.x permet à une personne malintentionnée locale de contourner la politique de sécurité et d'exécuter du code arbitraire.
Description
Une vulnérabilité dans ColdFusion MX 7.x permet à un utilisateur local de changer certains fichiers du programme. Ceci permet l'exécution de code arbitraire avec les droits administrateur après redémarrage de ColdFusion.
Solution
Appliquer la procédure de mise à jour disponible sur le site de l'éditeur (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB07-08 du 10 avril 2007 http://www.adobe.com/support/security/bulletins/apsb07-08.html
- Référence CVE CVE-2007-1874 https://www.cve.org/CVERecord?id=CVE-2007-1874