Risque

  • Atteinte à la confidentialité des données ;
  • élévation de privilèges.

Systèmes affectés

  • Adobe ColdFusion version 9.0
  • Adobe ColdFusion version 9.0.1
  • Adobe ColdFusion version 9.0.2
  • Adobe ColdFusion version 10

Résumé

Quatre vulnérabilités ont été corrigées dans Adobe ColdFusion. La plus critique peut mener un utilisateur malintentionné à accéder à des répertoires lui étant normalement inaccessibles.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation