Multiples vulnérabilités dans Adobe ColdFusion

Gestion du document

Référence	CERTFR-2017-AVI-130
Titre	Multiples vulnérabilités dans Adobe ColdFusion
Date de la première version	26 avril 2017
Date de la dernière version	26 avril 2017
Source(s)	Bulletin de sécurité Adobe APSB17-14 du 25 avril 2017

Risques

Exécution de code arbitraire à distance
Injection de code indirecte à distance

Systèmes affectés

ColdFusion (2016 release) versions Update 3 et antérieures
ColdFusion 10 versions Update 22 et antérieures
ColdFusion 11 versions Update 11 et antérieures

Résumé

De multiples vulnérabilités ont été corrigées dans Adobe ColdFusion. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe APSB17-14 du 25 avril 2017

https://helpx.adobe.com/security/products/coldfusion/apsb17-14.html

Référence CVE CVE-2017-3008

https://www.cve.org/CVERecord?id=CVE-2017-3008

Référence CVE CVE-2017-3066

https://www.cve.org/CVERecord?id=CVE-2017-3066

Avis du CERT-FR