Refer:
tunCERT/Vuln.2019-073
Version:
1.0
Date version:
2019-03-04
Score cvss:
0.00
Classification:
- Très critique
Impact:
- Exécution de code arbitraire
Logiciels impactés (s) :
- ColdFusion 2018 Update à et antérieures
- ColdFusion 2016 Update 9 et antérieures
- ColdFusion 11 Update 17 et antérieures
Description:
Une vulnérabilité à été signalée dans Adobe ColdFusion à cause de l'absence de stérilisation des données en entrée. Elle pourrait permettre à un attaquant distant dexécuter du code arbitraire. /NB: La faille est activement exploitée.
Solution:
Appliquer les patchs correctifs de ColdFusion
Instruction dinstallation des patchs correctifs
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité APSB19-14
Date de publication:
2019-03-04
Référence:
73