Avis du CERT-FR

Objet: Multiples vulnérabilités dans Adobe ColdFusion

Gestion du document

Référence	CERTA-2013-AVI-407
Titre	Multiples vulnérabilités dans Adobe ColdFusion
Date de la première version	10 juillet 2013
Date de la dernière version	10 juillet 2013
Source(s)	Bulletin de sécurité Adobe APSB13-19 du 09 juillet 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Adobe ColdFusion version 10 pour Windows, Macintosh et Linux
Adobe ColdFusion versions 9.0.2, 9.0.1 et 9.0 pour JRun

Résumé

De multiples vulnérabilités ont été corrigées dans Adobe ColdFusion. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe APSB13-19 du 09 juillet 2013

http://www.adobe.com/support/security/bulletins/apsb13-19.html

Référence CVE CVE-2013-3349

https://www.cve.org/CVERecord?id=CVE-2013-3349

Référence CVE CVE-2013-3350

https://www.cve.org/CVERecord?id=CVE-2013-3350

Gestion détaillée du document

le 10 juillet 2013: version initiale.