Risques
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance
Systèmes affectés
- Adobe ColdFusion version 9.0.
- Adobe ColdFusion versions 8.0.1 et antérieures ;
Résumé
Plusieurs vulnérabilités dans Adobe ColdFusion permettent à un utilisateur malintentionné de porter atteinte à la confidentialité de données et de conduire des attaques de type injection de code indirecte.
Description
Plusieurs vulnérabilités sont présentes dans Adobe ColdFusion. Elles permettent à un utilisateur local malintentionné de porter atteinte à la confidentialités de certaines données (CVE-2010-1294) et à un utilisateur distant de conduire des attaques de type injection de code indirecte (CVE-2009-3467 et CVE-2010-1293).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB10-11 du 11 mai 2010 http://www.adobe.com/support/security/bulletins/apsb10-11.html
- Référence CVE CVE-2009-3467 https://www.cve.org/CVERecord?id=CVE-2009-3467
- Référence CVE CVE-2010-1293 https://www.cve.org/CVERecord?id=CVE-2010-1293
- Référence CVE CVE-2010-1294 https://www.cve.org/CVERecord?id=CVE-2010-1294
