{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Adobe Flash Extended Support Release 13.0.0.302 et les versions 13.x ant\u00e9rieures pour Windows et Macintosh","product":{"name":"N/A","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Flash Player 18.0.0.204 et versions ant\u00e9rieures pour Linux install\u00e9es avec Google Chrome","product":{"name":"N/A","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Flash Player 18.0.0.203 et versions ant\u00e9rieures pour Windows et Macintosh","product":{"name":"N/A","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Flash Player Extended Support Release 11.2.202.481 et les versions 11.x ant\u00e9rieures pour Linux","product":{"name":"N/A","vendor":{"name":"Adobe","scada":false}}}],"affected_systems_content":null,"closed_at":"2015-07-20","content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2015-5123","url":"https://www.cve.org/CVERecord?id=CVE-2015-5123"},{"name":"CVE-2015-5122","url":"https://www.cve.org/CVERecord?id=CVE-2015-5122"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Adobe du 10 juillet 2015","url":"https://helpx.adobe.com/security/products/flash-player/apsa15-04.html"},{"title":"CVE-2015-5122 - Second Adobe Flash Zero-Day in HackingTeam    Leak","url":"https://www.fireeye.com/blog/threat-research/2015/07/cve-2015-5122_-_seco.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Adobe du 14 juillet 2015","url":"https://helpx.adobe.com/security/products/flash-player/apsb15-18.html"}],"reference":"CERTFR-2015-ALE-006","revisions":[{"description":"version initiale.","revision_date":"2015-07-11T00:00:00.000000"},{"description":"rajout de la vuln\u00e9rabilit\u00e9 CVE-2015-5123.","revision_date":"2015-07-13T00:00:00.000000"},{"description":"cl\u00f4ture de l'alerte.","revision_date":"2015-07-20T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Suite \u00e0 l'exfiltration des donn\u00e9es provenant de l'entreprise italienne\nHacking Team, une seconde vuln\u00e9rabilit\u00e9 de type 0-day dans <span\nclass=\"textit\">Adobe Flash Player</span> a \u00e9t\u00e9 d\u00e9couverte, suivie d'une\ntroisi\u00e8me plus r\u00e9cemment.\n\nCes vuln\u00e9rabilit\u00e9s sont critiques et peuvent permettre \u00e0 un attaquant de\nprovoquer une ex\u00e9cution de code arbitraire \u00e0 distance.\n\nDe fa\u00e7on similaire \u00e0 la vuln\u00e9rabilit\u00e9 couverte par l'alerte\nCERTFR-2015-ALE-005, ces nouvelles vuln\u00e9rabilit\u00e9s risquent d'\u00eatre\nrapidement int\u00e9gr\u00e9es dans diff\u00e9rents kits d'exploitations et d'\u00eatre\nutilis\u00e9es dans le cadre d'attaques.\n","title":"Vuln\u00e9rabilit\u00e9 dans Adobe Flash Player","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Adobe APSA15-04 du 10 juillet 2015","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Adobe APSB15-18 du 14 juillet 2015","url":null}]}