AVIS CERTFR - 2018 - AVI - 176

AVIS CERT
CERT-FR

Publié le 11 avril 2018 à 12h07

Objet : Multiples vulnérabilités dans les produits Adobe

Référence : CERTFR-2018-AVI-176

Risque(s)

- Exécution de code arbitraire
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Adobe Flash Player Desktop Runtime versions 29.0.0.113 et antérieures sur Windows, Macintosh et Linux
- Adobe Flash Player pour Google Chrome versions 29.0.0.113 et antérieures sur Windows, Macintosh, Linux et Chrome OS
- Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 versions 29.0.0.113 et antérieures sur Windows 10 et 8.1
- ColdFusion versions (2016 release) Update 5 et antérieures
- ColdFusion versions 11 Update 13 et antérieures

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Adobe APSB18-08 du 10 avril 2018

https://helpx.adobe.com/security/products/flash-player/apsb18-08.html

- Bulletin de sécurité Adobe APSB18-14 du 10 avril 2018

https://helpx.adobe.com/security/products/coldfusion/apsb18-14.html

- Référence CVE CVE-2018-4938

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4938

- Référence CVE CVE-2018-4939

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4939

- Référence CVE CVE-2018-4940

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4940

- Référence CVE CVE-2018-4941

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4941

- Référence CVE CVE-2018-4942

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4942

- Référence CVE CVE-2018-4932

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4932

- Référence CVE CVE-2018-4933

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4933

- Référence CVE CVE-2018-4934

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4934

- Référence CVE CVE-2018-4935

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4935

- Référence CVE CVE-2018-4936

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4936

- Référence CVE CVE-2018-4937

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4937

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-176/

Qualité de la rédaction