Risque(s)
- Exécution de code arbitraire
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Adobe Flash Player Desktop Runtime versions 30.0.0.154 et antérieures sur Windows, macOS et Linux
- Adobe Flash Player pour Google Chrome versions 30.0.0.154 et antérieures sur Windows, macOS, Linux et Chrome OS
- Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 versions 30.0.0.154 et antérieures sur Windows 10 et 8.1
- ColdFusion (2018 release) versions 2018.0.0.310739
- ColdFusion (2016 release) versions 6 et antérieures
- ColdFusion 11 versions 14 et antérieures
Résumé
De multiples vulnérabilités ont été découvertes dans Adobe Flash Player et Cold Fusion. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB18-31 du 11 septembre 2018
https://helpx.adobe.com/security/products/flash-player/apsb18-31.html - Bulletin de sécurité Adobe APSB18-33 du 11 septembre 2018
https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html - Référence CVE CVE-2018-15967
https://www.cve.org/CVERecord?id=CVE-2018-15967 - Référence CVE CVE-2018-15965
https://www.cve.org/CVERecord?id=CVE-2018-15965 - Référence CVE CVE-2018-15957
https://www.cve.org/CVERecord?id=CVE-2018-15957 - Référence CVE CVE-2018-15958
https://www.cve.org/CVERecord?id=CVE-2018-15958 - Référence CVE CVE-2018-15959
https://www.cve.org/CVERecord?id=CVE-2018-15959 - Référence CVE CVE-2018-15964
https://www.cve.org/CVERecord?id=CVE-2018-15964 - Référence CVE CVE-2018-15963
https://www.cve.org/CVERecord?id=CVE-2018-15963 - Référence CVE CVE-2018-15962
https://www.cve.org/CVERecord?id=CVE-2018-15962 - Référence CVE CVE-2018-15961
https://www.cve.org/CVERecord?id=CVE-2018-15961 - Référence CVE CVE-2018-15960
https://www.cve.org/CVERecord?id=CVE-2018-15960