Refer:
tunCERT/Vuln.2023-315
Version:
1.0
Date version:
2023-07-12
Score cvss:
9.80
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
Adobe
- ColdFusion 2018 Update 16 et antérieures
- ColdFusion 2021 Update 6 et antérieures
- ColdFusion 2023 GA Release (2023.0.0.330468)
Description:
Des vulnérabilités ont été découvertes dans Adobe ColdFusion. L’exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire.
Solution:
METTRE À JOUR Adobe ColdFusion AVEC LES VERSIONS RECOMMANDÉES
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité apsb23-40
Date de publication:
2023-07-12
Référence:
315