تنبيه امني متعدد Adobe ColdFusion

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Contournement de la politique de sécurité
• Exécution de code arbitraire à distance

• Adobe ColdFusion 2018 versions antérieures à 17
• Adobe ColdFusion 2021 versions antérieures à 7
• Adobe ColdFusion 2023 versions antérieures à 1

De multiples vulnérabilités ont été découvertes dans les produits Adobe ColdFusion. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une exécution de code arbitraire à distance.

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Adobe apsb23-40 du 11 juillet 2023
  https://helpx.adobe.com/security/products/coldfusion/apsb23-40.html
• Référence CVE CVE-2023-29298
  https://www.cve.org/CVERecord?id=CVE-2023-29298
• Référence CVE CVE-2023-29300
  https://www.cve.org/CVERecord?id=CVE-2023-29300
• Référence CVE CVE-2023-29301
  https://www.cve.org/CVERecord?id=CVE-2023-29301