{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Adobe Flash Player Desktop Runtime versions 28.0.0.137 et ant\u00e9rieures sur Linux","product":{"name":"N/A","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Flash Player Desktop Runtime versions 28.0.0.137 et ant\u00e9rieures sur Windows et Macintosh","product":{"name":"N/A","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Flash Player pour Google Chrome versions 28.0.0.137 et ant\u00e9rieures sur Windows, Macintosh, Linux et Chrome OS","product":{"name":"N/A","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Flash Player for Microsoft Edge et Internet Explorer 11 versions 28.0.0.137 et ant\u00e9rieures sur Windows 10 et 8.1","product":{"name":"N/A","vendor":{"name":"Adobe","scada":false}}}],"affected_systems_content":null,"closed_at":"2018-02-07","content":"## Solution\n\nLe 6 f\u00e9vrier 2018, Adobe a publi\u00e9 un bulletin annon\u00e7ant un correctif\npour les syst\u00e8mes affect\u00e9s par les vuln\u00e9rabilit\u00e9s CVE-2018-4878 et\nCVE-2018-4877.\n\n\u00c0 la m\u00eame date, Microsoft annonce l'int\u00e9gration de ce correctif pour ses\nsyst\u00e8mes Windows utilisant Adobe Flash Player dans un bulletin de\ns\u00e9curit\u00e9 hors de son cycle de mises \u00e0 jour mensuelles (cf. section\nDocumentation).\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n\n## Contournement provisoire\n\nDans l'attente des correctifs pr\u00e9vus pour la semaine du 5 f\u00e9vrier 2018,\nle CERT-FR recommande :\n\n-   de s'assurer que le mode prot\u00e9g\u00e9 d'Office est bien activ\u00e9 car il\n    emp\u00eache l'ex\u00e9cution automatique, entre autres, de Flash pour les\n    documents t\u00e9l\u00e9charg\u00e9s sur internet (cf. section Documentation) ;\n-   que les utilisateurs respectent le guide des bonnes pratiques de\n    l'informatique de l'ANSSI\u00a0(cf. section Documentation) ;\n-   de d\u00e9sactiver, voire de d\u00e9sinstaller les greffons Flash Player ; \u00e0\n    ce titre, des conseils sont disponibles dans le bulletin\n    d'actualit\u00e9\u00a0CERTFR-2016-ACT-052 (cf. section Documentation).\n","cves":[{"name":"CVE-2018-4878","url":"https://www.cve.org/CVERecord?id=CVE-2018-4878"},{"name":"CVE-2018-4877","url":"https://www.cve.org/CVERecord?id=CVE-2018-4877"}],"links":[{"title":"Bulletin d'actualit\u00e9 CERT-FR CERTFR-2016-ACT-052","url":"https://www.cert.ssi.gouv.fr/actualite/CERTFR-2016-ACT-052/"},{"title":"Guide des bonnes pratiques de l'informatique","url":"https://www.ssi.gouv.fr/particulier/guide/guide-des-bonnes-pratiques-de-linformatique/"},{"title":"Avis CERT-FR CERTFR-2018-AVI-072 Multiples vuln\u00e9rabilit\u00e9s dans les produits Microsoft Windows utilisant le composant Adobe Flash Player","url":"https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-072"},{"title":"Office mode prot\u00e9g\u00e9","url":"https://support.office.com/fr-fr/article/qu-est-ce-que-le-mode-prot%c3%a9g%c3%a9-d6f09ac7-e6b9-4495-8e43-2bbcdbcb6653?ui=fr-FR&rs=fr-FR&ad=FR#bm5"},{"title":"Avis CERT-FR CERTFR-2018-AVI-071 Multiples vuln\u00e9rabilit\u00e9 dans Adobe Flash Player","url":"https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-071"}],"reference":"CERTFR-2018-ALE-003","revisions":[{"description":"Version initiale","revision_date":"2018-02-02T00:00:00.000000"},{"description":"Pas de nouveau contenu","revision_date":"2018-02-02T00:00:00.000000"},{"description":"Mise \u00e0 jour suite \u00e0 la publication d'un correctif par Adobe. Cl\u00f4ture de l'alerte.","revision_date":"2018-02-07T00:00:00.000000"},{"description":"Mise \u00e0 jour suite \u00e0 la publication d'un correctif par Adobe. Cl\u00f4ture de l'alerte.","revision_date":"2018-02-07T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Le 01 f\u00e9vrier 2018, Adobe a publi\u00e9 un avis de s\u00e9curit\u00e9 concernant une\nvuln\u00e9rabilit\u00e9 de type 0-jour affectant Flash Player.\n\nCette vuln\u00e9rabilit\u00e9, portant l'identifiant CVE-2018-4878, permet une\nex\u00e9cution de code arbitraire \u00e0 distance.\n\nAdobe indique que cette vuln\u00e9rabilit\u00e9 est activement exploit\u00e9e dans le\ncadre d'attaques cibl\u00e9es.\n\nLe vecteur de distribution constat\u00e9 jusqu'\u00e0 pr\u00e9sent est un courriel\nd'hame\u00e7onnage cibl\u00e9 avec un fichier Office contenant la charge\nmalveillante.\n\nToutefois, l'exploitation de cette vuln\u00e9rabilit\u00e9 dans le contexte d'un\nnavigateur est possible d\u00e8s lors qu'un greffon Flash Player est activ\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 dans Adobe Flash Player","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Adobe apsa18-03 du 06 f\u00e9vrier 2018","url":"https://helpx.adobe.com/security/products/flash-player/apsa18-03.html"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Adobe apsa18-01 du 01 f\u00e9vrier 2018","url":"https://helpx.adobe.com/security/products/flash-player/apsa18-01.html"}]}