Adobe ColdFusion, Mise à jour faille Zero Day.

Adobe publie des mises à jour d’urgence qui corrigent une vulnérabilité critique Zero Day. Elle concerne la plate-forme de développement d’applications Web ColdFusion.

Le bogue peut conduire à l’exécution de code arbitraire et a été exploité à l’état sauvage.

Le problème de sécurité permet à un attaquant de contourner les restrictions relatives au téléchargement de fichiers. Pour en tirer parti, l’adversaire doit pouvoir télécharger du code exécutable dans un répertoire de fichiers sur un serveur Web.

Le code peut ensuite être exécuté via une requête HTTP, précise Adobe dans son bulletin de sécurité.

Toutes les versions de ColdFusion ne disposant pas des mises à jour actuelles sont affectées par la vulnérabilité ( CVE-2019-7816 ). Ceci quelle que soit la plate-forme à laquelle elles sont destinées.

Charlie Arehart , un consultant indépendant crédité pour avoir signalé la vulnérabilité, indique avoir découvert le bogue utilisé chez son client.

 


 Vulnérabilité Zero day

Dans le domaine de la sécurité informatique, une vulnérabilité Zero day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie zero day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné. (Sources)
Adobe ColdFusion, Mise à jour faille Zero Day.
5 (100%) 3 votes

 Vues totales 55 (Aujourd'hui 1 )