Risque(s)
- Exécution de code arbitraire
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Adobe Flash Player Desktop Runtime versions 30.0.0.134 et antérieures sur Windows, macOS et Linux
- Adobe Flash Player pour Google Chrome versions 30.0.0.134 et antérieures sur Windows, macOS, Linux et Chrome OS
- Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 versions 30.0.0.134 et antérieures sur Windows 10 et 8.1
- Acrobat DC Continuous versions 2018.011.20055 et antérieures sur Windows et macOS
- Acrobat Reader DC Continuous versions 2018.011.20055 et antérieures sur Windows et macOS
- Acrobat 2017 Classic 2017 versions 2017.011.30096 et antérieures sur Windows et macOS
- Acrobat Reader 2017 Classic 2017 versions 2017.011.30096 et antérieures sur Windows et macOS
- Acrobat DC Classic 2015 versions 2015.006.30434 et antérieures sur Windows et macOS
- Acrobat Reader DC Classic 2015 2015.006.30434 et antérieures sur Windows et macOS
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB18-25 du 14 août 2018
https://helpx.adobe.com/security/products/flash-player/apsb18-25.html - Bulletin de sécurité Adobe APSB18-29 du 14 août 2018
https://helpx.adobe.com/security/products/acrobat/apsb18-29.html - Référence CVE CVE-2018-12808
https://www.cve.org/CVERecord?id=CVE-2018-12808 - Référence CVE CVE-2018-12799
https://www.cve.org/CVERecord?id=CVE-2018-12799 - Référence CVE CVE-2018-12824
https://www.cve.org/CVERecord?id=CVE-2018-12824 - Référence CVE CVE-2018-12825
https://www.cve.org/CVERecord?id=CVE-2018-12825 - Référence CVE CVE-2018-12826
https://www.cve.org/CVERecord?id=CVE-2018-12826 - Référence CVE CVE-2018-12827
https://www.cve.org/CVERecord?id=CVE-2018-12827 - Référence CVE CVE-2018-12828
https://www.cve.org/CVERecord?id=CVE-2018-12828