Multiples vulnérabilités dans les produits Adobe

Risques

Exécution de code arbitraire à distance
Injection de code indirecte à distance

Systèmes affectés

Adobe ColdFusion version 10
Adobe ColdFusion version 11
Adobe Flash Player versions 11.2.202.451 et antérieures
Adobe Flash Player versions 13.0.0.277 et antérieures
Adobe Flash Player versions 17.0.0.134 et antérieures

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Adobe. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe APSB15-06 du 14 avril 2015

https://helpx.adobe.com/security/products/flash-player/apsb15-06.html

Bulletin de sécurité Adobe APSB15-07 du 14 avril 2015

https://helpx.adobe.com/security/products/coldfusion/apsb15-07.html

Référence CVE CVE-2015-0345

https://www.cve.org/CVERecord?id=CVE-2015-0345

Référence CVE CVE-2015-0346

https://www.cve.org/CVERecord?id=CVE-2015-0346

Référence CVE CVE-2015-0347

https://www.cve.org/CVERecord?id=CVE-2015-0347

Référence CVE CVE-2015-0348

https://www.cve.org/CVERecord?id=CVE-2015-0348

Référence CVE CVE-2015-0349

https://www.cve.org/CVERecord?id=CVE-2015-0349

Référence CVE CVE-2015-0350

https://www.cve.org/CVERecord?id=CVE-2015-0350

Référence CVE CVE-2015-0351

https://www.cve.org/CVERecord?id=CVE-2015-0351

Référence CVE CVE-2015-0352

https://www.cve.org/CVERecord?id=CVE-2015-0352

Référence CVE CVE-2015-0353

https://www.cve.org/CVERecord?id=CVE-2015-0353

Référence CVE CVE-2015-0354

https://www.cve.org/CVERecord?id=CVE-2015-0354

Référence CVE CVE-2015-0355

https://www.cve.org/CVERecord?id=CVE-2015-0355

Référence CVE CVE-2015-0356

https://www.cve.org/CVERecord?id=CVE-2015-0356

Référence CVE CVE-2015-0357

https://www.cve.org/CVERecord?id=CVE-2015-0357

Référence CVE CVE-2015-0358

https://www.cve.org/CVERecord?id=CVE-2015-0358

Référence CVE CVE-2015-0359

https://www.cve.org/CVERecord?id=CVE-2015-0359

Référence CVE CVE-2015-0360

https://www.cve.org/CVERecord?id=CVE-2015-0360

Référence CVE CVE-2015-3038

https://www.cve.org/CVERecord?id=CVE-2015-3038

Référence CVE CVE-2015-3039

https://www.cve.org/CVERecord?id=CVE-2015-3039

Référence CVE CVE-2015-3040

https://www.cve.org/CVERecord?id=CVE-2015-3040

Référence CVE CVE-2015-3041

https://www.cve.org/CVERecord?id=CVE-2015-3041

Référence CVE CVE-2015-3042

https://www.cve.org/CVERecord?id=CVE-2015-3042

Référence CVE CVE-2015-3043

https://www.cve.org/CVERecord?id=CVE-2015-3043

Référence CVE CVE-2015-3044

https://www.cve.org/CVERecord?id=CVE-2015-3044

Référence	CERTFR-2015-AVI-166
Titre	Multiples vulnérabilités dans les produits Adobe
Date de la première version	15 avril 2015
Date de la dernière version	15 avril 2015
Source(s)	Bulletin de sécurité Adobe APSB15-06 du 14 avril 2015 Bulletin de sécurité Adobe APSB15-07 du 14 avril 2015

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Adobe

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document