Date de publication : 29 janvier 2010
Identifiant de vulnérabilité : APSB10-04
Référence CVE : CVE-2010-0185
Plate-forme : toutes
Une vulnérabilité importante (CVE-2010-0185) a été identifiée dans ColdFusion 9.0. Elle est susceptible de rendre les collections créées par le service Solr accessibles depuis une machine externe à l'aide d'une URL spécifique. Adobe a fourni une solution pour cette vulnérabilité. Adobe recommande aux utilisateurs de mettre à niveau leurs installations en se conformant aux instructions suivantes.
ColdFusion 9.0
Adobe recommande aux utilisateurs ColdFusion concernés de mettre à niveau leur installation en procédant comme suit :
http://kb2.adobe.com/cps/807/cpsid_80719.html*
Adobe classe cette vulnérabilité comme un problème important et recommande aux utilisateurs de mettre à niveau leurs installations.
Une vulnérabilité importante (CVE-2010-0185) a été identifiée dans ColdFusion 9.0. Elle est susceptible de rendre les collections créées par le service Solr accessibles depuis une machine externe à l'aide d'une URL spécifique. En accédant aux collections Solr créées dans ColdFusion, un utilisateur pourrait explorer et indexer les informations qui s'y trouvent. Adobe a fourni une solution pour cette vulnérabilité. Adobe recommande aux utilisateurs de mettre à niveau leurs installations en se conformant aux instructions ci-dessus.
Adobe tient à remercier les personnes et sociétés suivantes d'avoir signalé ces problèmes et de joindre leurs efforts aux siens pour assurer la sécurité de ses clients :
