Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Exécution de code arbitraire
Systèmes affectés
- Adobe Flash Player Desktop Runtime versions 30.0.0.154 et antérieures sur Windows, macOS et Linux
- Adobe Flash Player pour Google Chrome versions 30.0.0.154 et antérieures sur Windows, macOS, Linux et Chrome OS
- Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 versions 30.0.0.154 et antérieures sur Windows 10 et 8.1
- ColdFusion (2016 release) versions 6 et antérieures
- ColdFusion (2018 release) versions 2018.0.0.310739
- ColdFusion 11 versions 14 et antérieures
Résumé
De multiples vulnérabilités ont été découvertes dans Adobe Flash Player et Cold Fusion. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB18-31 du 11 septembre 2018 https://helpx.adobe.com/security/products/flash-player/apsb18-31.html
- Bulletin de sécurité Adobe APSB18-33 du 11 septembre 2018 https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html
- Référence CVE CVE-2018-15957 https://www.cve.org/CVERecord?id=CVE-2018-15957
- Référence CVE CVE-2018-15958 https://www.cve.org/CVERecord?id=CVE-2018-15958
- Référence CVE CVE-2018-15959 https://www.cve.org/CVERecord?id=CVE-2018-15959
- Référence CVE CVE-2018-15960 https://www.cve.org/CVERecord?id=CVE-2018-15960
- Référence CVE CVE-2018-15961 https://www.cve.org/CVERecord?id=CVE-2018-15961
- Référence CVE CVE-2018-15962 https://www.cve.org/CVERecord?id=CVE-2018-15962
- Référence CVE CVE-2018-15963 https://www.cve.org/CVERecord?id=CVE-2018-15963
- Référence CVE CVE-2018-15964 https://www.cve.org/CVERecord?id=CVE-2018-15964
- Référence CVE CVE-2018-15965 https://www.cve.org/CVERecord?id=CVE-2018-15965
- Référence CVE CVE-2018-15967 https://www.cve.org/CVERecord?id=CVE-2018-15967