Risque(s)
- exécution de code arbitraire à distance
- injection de code indirecte à distance
Systèmes affectés
- Adobe ColdFusion version 10
- Adobe ColdFusion version 11
- Adobe Flash Player versions 17.0.0.134 et antérieures
- Adobe Flash Player versions 13.0.0.277 et antérieures
- Adobe Flash Player versions 11.2.202.451 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Adobe. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB15-07 du 14 avril 2015
https://helpx.adobe.com/security/products/coldfusion/apsb15-07.html
- Bulletin de sécurité Adobe APSB15-06 du 14 avril 2015
https://helpx.adobe.com/security/products/flash-player/apsb15-06.html
- Référence CVE CVE-2015-0346
https://www.cve.org/CVERecord?id=CVE-2015-0346
- Référence CVE CVE-2015-0347
https://www.cve.org/CVERecord?id=CVE-2015-0347
- Référence CVE CVE-2015-0348
https://www.cve.org/CVERecord?id=CVE-2015-0348
- Référence CVE CVE-2015-0349
https://www.cve.org/CVERecord?id=CVE-2015-0349
- Référence CVE CVE-2015-0350
https://www.cve.org/CVERecord?id=CVE-2015-0350
- Référence CVE CVE-2015-0351
https://www.cve.org/CVERecord?id=CVE-2015-0351
- Référence CVE CVE-2015-0352
https://www.cve.org/CVERecord?id=CVE-2015-0352
- Référence CVE CVE-2015-0353
https://www.cve.org/CVERecord?id=CVE-2015-0353
- Référence CVE CVE-2015-0354
https://www.cve.org/CVERecord?id=CVE-2015-0354
- Référence CVE CVE-2015-0355
https://www.cve.org/CVERecord?id=CVE-2015-0355
- Référence CVE CVE-2015-0356
https://www.cve.org/CVERecord?id=CVE-2015-0356
- Référence CVE CVE-2015-0357
https://www.cve.org/CVERecord?id=CVE-2015-0357
- Référence CVE CVE-2015-0358
https://www.cve.org/CVERecord?id=CVE-2015-0358
- Référence CVE CVE-2015-0359
https://www.cve.org/CVERecord?id=CVE-2015-0359
- Référence CVE CVE-2015-0360
https://www.cve.org/CVERecord?id=CVE-2015-0360
- Référence CVE CVE-2015-3038
https://www.cve.org/CVERecord?id=CVE-2015-3038
- Référence CVE CVE-2015-3039
https://www.cve.org/CVERecord?id=CVE-2015-3039
- Référence CVE CVE-2015-3040
https://www.cve.org/CVERecord?id=CVE-2015-3040
- Référence CVE CVE-2015-3041
https://www.cve.org/CVERecord?id=CVE-2015-3041
- Référence CVE CVE-2015-3042
https://www.cve.org/CVERecord?id=CVE-2015-3042
- Référence CVE CVE-2015-3043
https://www.cve.org/CVERecord?id=CVE-2015-3043
- Référence CVE CVE-2015-3044
https://www.cve.org/CVERecord?id=CVE-2015-3044
- Référence CVE CVE-2015-0345
https://www.cve.org/CVERecord?id=CVE-2015-0345