AVIS CERTFR - 2023 - AVI - 0549

AVIS CERT

CERT-FR

Publié le 17 juillet 2023 à 16h18

Objet : Vulnérabilité dans Adobe ColdFusion

Référence : CERTFR-2023-AVI-0549

Risque(s)

- Exécution de code arbitraire à distance

Systèmes affectés

- ColdFusion 2018 versions antérieures à 18
- ColdFusion 2021 versions antérieures à 8
- ColdFusion 2023 versions antérieures à 2

Résumé

Une vulnérabilité a été découverte dans Adobe ColdFusion. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Adobe indique avoir connaissance d'une preuve de concept disponible publiquement.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Adobe apsb23-41 du 14 juillet 2023

https://helpx.adobe.com/security/products/coldfusion/apsb23-41.html

- Référence CVE CVE-2023-38203

https://www.cve.org/CVERecord?id=CVE-2023-38203

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0549/