Multiples vulnérabilités dans les produits Adobe

Risque(s)

Exécution de code arbitraire
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Adobe Flash Player Desktop Runtime versions 30.0.0.134 et antérieures sur Windows, macOS et Linux
Adobe Flash Player pour Google Chrome versions 30.0.0.134 et antérieures sur Windows, macOS, Linux et Chrome OS
Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 versions 30.0.0.134 et antérieures sur Windows 10 et 8.1
Acrobat DC Continuous versions 2018.011.20055 et antérieures sur Windows et macOS
Acrobat Reader DC Continuous versions 2018.011.20055 et antérieures sur Windows et macOS
Acrobat 2017 Classic 2017 versions 2017.011.30096 et antérieures sur Windows et macOS
Acrobat Reader 2017 Classic 2017 versions 2017.011.30096 et antérieures sur Windows et macOS
Acrobat DC Classic 2015 versions 2015.006.30434 et antérieures sur Windows et macOS
Acrobat Reader DC Classic 2015 2015.006.30434 et antérieures sur Windows et macOS

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe APSB18-25 du 14 août 2018
https://helpx.adobe.com/security/products/flash-player/apsb18-25.html
Bulletin de sécurité Adobe APSB18-29 du 14 août 2018
https://helpx.adobe.com/security/products/acrobat/apsb18-29.html
Référence CVE CVE-2018-12808
https://www.cve.org/CVERecord?id=CVE-2018-12808
Référence CVE CVE-2018-12799
https://www.cve.org/CVERecord?id=CVE-2018-12799
Référence CVE CVE-2018-12824
https://www.cve.org/CVERecord?id=CVE-2018-12824
Référence CVE CVE-2018-12825
https://www.cve.org/CVERecord?id=CVE-2018-12825
Référence CVE CVE-2018-12826
https://www.cve.org/CVERecord?id=CVE-2018-12826
Référence CVE CVE-2018-12827
https://www.cve.org/CVERecord?id=CVE-2018-12827
Référence CVE CVE-2018-12828
https://www.cve.org/CVERecord?id=CVE-2018-12828

Référence	CERTFR-2018-AVI-389
Titre	Multiples vulnérabilités dans les produits Adobe
Date de la première version	16 août 2018
Date de la dernière version	16 août 2018
Source(s)	Bulletin de sécurité Adobe APSB18-25 du 14 août 2018 Bulletin de sécurité Adobe APSB18-29 du 14 août 2018
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Adobe

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document