Risque
- Atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
- Adobe ColdFusion version 9.0
- Adobe ColdFusion version 9.0.1
- Adobe ColdFusion version 9.0.2
- Adobe ColdFusion version 10
Résumé
Quatre vulnérabilités ont été corrigées dans Adobe ColdFusion. La plus critique peut mener un utilisateur malintentionné à accéder à des répertoires lui étant normalement inaccessibles.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb13-03 du 15 janvier 2013 :
http://www.adobe.com/support/security/bulletins/apsb13-03.html
- Référence CVE CVE-2013-0625 :
https://www.cve.org/CVERecord?id=CVE-2013-0625
- Référence CVE CVE-2013-0629 :
https://www.cve.org/CVERecord?id=CVE-2013-0629
- Référence CVE CVE-2013-0631 :
https://www.cve.org/CVERecord?id=CVE-2013-0631
- Référence CVE CVE-2013-0632 :
https://www.cve.org/CVERecord?id=CVE-2013-0632