Vulnérabilité dans Adobe ColdFusion

Gestion du document

Référence	CERTA-2010-AVI-047
Titre	Vulnérabilité dans Adobe ColdFusion
Date de la première version	03 février 2010
Date de la dernière version	03 février 2010
Source(s)	Note technique Adobe cpsid_80719 du 29 janvier 2010

Risque

Atteinte à la confidentialité des données

Systèmes affectés

Adobe ColdFusion 9.x.

Résumé

Une vulnérabilité dans Adobe ColdFusion permet à un utilisateur malveillant de lire à distance des informations sans autorisation.

Description

Solr Service est un moteur de recherche libre.

Un défaut de cloisonnement dans Adobe ColdFusion permet à un utilisateur malveillant d'accéder à distance à des objets créés par le moteur de recherche Solr Service, de les rechercher et de les indexer.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention de la procedure de correction (cf. section Documentation).

Documentation

Note technique Adobe cpsid_80719 du 29 janvier 2010

http://kb2.adobe.com/support/cps/807/cpsid_80719.html

Site du projet Apache Solr :

http://lucene.apache.org/solr/

Référence CVE CVE-2010-0185

https://www.cve.org/CVERecord?id=CVE-2010-0185

Avis du CERT-FR

Objet: Vulnérabilité dans Adobe ColdFusion