Risques
- Atteinte à la confidentialité des données
- Injection de code indirecte
- Élévation de privilèges
Systèmes affectés
Adobe ColdFusion 8.0.1 et versions antérieures.
Résumé
De multiples vulnérabilités dans Adobe ColdFusion ont été corrigées.
Description
Plusieurs vulnérabilités ont été identifiées dans Adobe ColdFusion. L'exploitation de celles-ci pourraient permettre à une personne malintentionnée d'élever ses privilèges, d'effectuer une injection de code indirecte et/ou de porter atteinte à la confidentialité de certaines données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb09-12 du 17 août 2009 : http://www.adobe.com/support/security/bulletins/apsb09-12.html
- Référence CVE CVE-2009-1872 https://www.cve.org/CVERecord?id=CVE-2009-1872
- Référence CVE CVE-2009-1875 https://www.cve.org/CVERecord?id=CVE-2009-1875
- Référence CVE CVE-2009-1876 https://www.cve.org/CVERecord?id=CVE-2009-1876
- Référence CVE CVE-2009-1877 https://www.cve.org/CVERecord?id=CVE-2009-1877
- Référence CVE CVE-2009-1878 https://www.cve.org/CVERecord?id=CVE-2009-1878
