تنبيه امني متعدد les produits Adobe

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Exécution de code arbitraire à distance
• Injection de code indirecte à distance (XSS)

• ColdFusion 2018 versions antérieures à Update 16
• ColdFusion 2021 versions antérieures à Update 6
• Adobe Commerce 2.4.4.x versions antérieures à 2.4.4-p3
• Adobe Commerce 2.4.5.x versions antérieures à 2.4.5-p2
• Magento Open Source 2.4.4.x versions antérieures à 2.4.4-p3
• Magento Open Source 2.4.5.x versions antérieures à 2.4.5-p2

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS), un contournement de la politique de sécurité, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

L’éditeur indique que la vulnérabilité CVE-2023-26360 est exploitée dans le cadre d’attaques ciblées.

• Bulletin de sécurité Adobe APSB23-17 du 14 mars 2023
  https://helpx.adobe.com/security/products/magento/apsb23-17.html
• Bulletin de sécurité Adobe APSB23-25 du 14 mars 2023
  https://helpx.adobe.com/security/products/coldfusion/apsb23-25.html
• Référence CVE CVE-2023-22247
  https://www.cve.org/CVERecord?id=CVE-2023-22247
• Référence CVE CVE-2023-22249
  https://www.cve.org/CVERecord?id=CVE-2023-22249
• Référence CVE CVE-2023-22250
  https://www.cve.org/CVERecord?id=CVE-2023-22250
• Référence CVE CVE-2023-22251
  https://www.cve.org/CVERecord?id=CVE-2023-22251
• Référence CVE CVE-2023-26359
  https://www.cve.org/CVERecord?id=CVE-2023-26359
• Référence CVE CVE-2023-26360
  https://www.cve.org/CVERecord?id=CVE-2023-26360
• Référence CVE CVE-2023-26361
  https://www.cve.org/CVERecord?id=CVE-2023-26361