Vulnérabilités critiques affectant Adobe ColdFusion

Titre	Vulnérabilités critiques affectant Adobe ColdFusion
Numéro de Référence	Numéro de Référence 42932407/23
Date de publication	Date de publication 24 juillet 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Adobe ColdFusion 2018 versions antérieures à la version Update 19
Adobe ColdFusion 2021 versions antérieures à la version Update 9
Adobe ColdFusion 2023 versions antérieures à la version Update 3

Identificateurs externes:

CVE-2023-38204 CVE-2023-38205 CVE-2023-38206

Bilan de la vulnérabilité:

Adobe a publié une mise à jour de sécurité qui permet de corriger trois vulnérabilités critiques affectant son produit Adobe ColFusion. Selon Adobe, l’exploit d’une de ces vulnérabilités existe et il peut permettre à un attaquant distant de contourner les mesures de sécurité ou d’accéder à des données confidentielles.

Solution:

Veuillez se référer aux bulletins de sécurité d’Adobe pour l'obtention des correctifs.

Risque:

Accès à des données confidentielles
Contournement de mesures de sécurité

Référence:

Bulletin de sécurité d’Adobe:

https://helpx.adobe.com/security/products/coldfusion/apsb23-47.html

Brochure:

vulnerabilites_critiques_affectant_adobe_coldfusion.pdf