AVIS CERTFR - 2018 - AVI - 430

AVIS CERT

CERT-FR

Publié le 12 septembre 2018 à 11h19

Objet : Multiples vulnérabilités dans Adobe Flash Player et Cold Fusion

Référence : CERTFR-2018-AVI-430

Risque(s)

- Exécution de code arbitraire
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Adobe Flash Player Desktop Runtime versions 30.0.0.154 et antérieures sur Windows, macOS et Linux
- Adobe Flash Player pour Google Chrome versions 30.0.0.154 et antérieures sur Windows, macOS, Linux et Chrome OS
- Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 versions 30.0.0.154 et antérieures sur Windows 10 et 8.1
- ColdFusion (2018 release) versions 2018.0.0.310739
- ColdFusion (2016 release) versions 6 et antérieures
- ColdFusion 11 versions 14 et antérieures

Résumé

De multiples vulnérabilités ont été découvertes dans Adobe Flash Player et Cold Fusion. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-430/