{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Adobe Flash Player toutes versions contenues dans Internet Explorer 10, Internet Explorer 11 et Microsoft Edge sur Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 et Windows 10","product":{"name":"N/A","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Flash Player versions 21.0.0.226 et ant\u00e9rieures pour Windows, Macintosh, Linux, et Chrome OS","product":{"name":"N/A","vendor":{"name":"Adobe","scada":false}}}],"affected_systems_content":null,"closed_at":"2016-05-12","content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2016-4117","url":"https://www.cve.org/CVERecord?id=CVE-2016-4117"}],"links":[{"title":"EMET 5.5","url":"https://technet.microsoft.com/fr-fr/security/jj653751"},{"title":"Bulletin de s\u00e9curit\u00e9 Adobe APSB16-15 du 12 mai 2016","url":"https://helpx.adobe.com/security/products/flash-player/apsb16-15.html"},{"title":"Avis CERTFR-2016-AVI-170","url":"http://www.cert.ssi.gouv.fr/site/CERTFR-2016-AVI-170"},{"title":"D\u00e9ploiement et configuration centralis\u00e9s d'EMET pour le    durcissement des postes de travail et des serveurs Microsoft    Windows","url":"http://www.ssi.gouv.fr/administration/guide/deploiement-et-configuration-centralises-demet-pour-le-durcissement-des-postes-de-travail-et-des-serveurs-microsoft-windows/"}],"reference":"CERTFR-2016-ALE-003","revisions":[{"description":"version initiale.","revision_date":"2016-05-11T00:00:00.000000"},{"description":"Clot\u00fbre de l'alerte.","revision_date":"2016-05-12T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans <span class=\"textit\">Adobe Flash\nPlayer</span>. Elle permet \u00e0 un attaquant de provoquer une ex\u00e9cution de\ncode arbitraire \u00e0 distance.  \nDans son bulletin d'alerte APSA16-02 (cf. Section Documentation), Adobe\nannonce qu'une vuln\u00e9rabilit\u00e9 critique affecte les versions 21.0.0.226 et\nant\u00e9rieures de son Flash Player.  \nCelle-ci peut permettre \u00e0 un attaquant d'\u00e9x\u00e9cuter du code arbitraire \u00e0\ndistance.  \nAdobe note \u00e9galement que cette vuln\u00e9rabilit\u00e9 est activement exploit\u00e9e.\n","title":"Vuln\u00e9rabilit\u00e9 dans Adobe Flash Player","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS16-064 du 10 mai 2016","url":"https://technet.microsoft.com/fr-fr/library/security/ms16-064"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Adobe APSA16-02 du 10 mai 2016","url":"https://helpx.adobe.com/security/products/flash-player/apsa16-02.html"}]}