Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- Adobe Bridge CC versions antérieures à 6.2 pour Windows et Macintosh
- Adobe Connect versions antérieures à 9.5.2 pour Windows
- Adobe Experience Manager versions 6.1.0, 6.0.0, et 5.6.1 pour Windows, Unix, Linux et OS X
- Adobe Flash Player ESR versions antérieures à 18.0.0.329 pour Windows et Macintosh
- Adobe Flash Player versions antérieures à 11.2.202.569 pour Linux
- Adobe Flash Player versions antérieures à 20.0.0.306 pour Windows et Macintosh
- Adobe Photoshop CC 2014 versions antérieures à 15.2.4 (2014.2.4) pour Windows et Macintosh
- Adobe Photoshop CC 2015 versions antérieures à 16.1.2 (2015.1.2) pour Windows et Macintosh
- AIR SDK & Compiler versions antérieures à 20.0.0.260 pour Windows, Macintosh, Android et iOS
- AIR SDK versions antérieures à 20.0.0.260 pour Windows, Macintosh, Android et iOS
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB16-03 du 09 février 2016 https://helpx.adobe.com/security/products/photoshop/apsb16-03.html
- Bulletin de sécurité Adobe APSB16-04 du 09 février 2016 https://helpx.adobe.com/security/products/flash-player/apsb16-04.html
- Bulletin de sécurité Adobe APSB16-05 du 09 février 2016 https://helpx.adobe.com/security/products/experience-manager/apsb16-05.html
- Bulletin de sécurité Adobe APSB16-07 du 09 février 2016 https://helpx.adobe.com/security/products/connect/apsb16-07.html
- Référence CVE CVE-2016-0948 https://www.cve.org/CVERecord?id=CVE-2016-0948
- Référence CVE CVE-2016-0949 https://www.cve.org/CVERecord?id=CVE-2016-0949
- Référence CVE CVE-2016-0950 https://www.cve.org/CVERecord?id=CVE-2016-0950
- Référence CVE CVE-2016-0951 https://www.cve.org/CVERecord?id=CVE-2016-0951
- Référence CVE CVE-2016-0952 https://www.cve.org/CVERecord?id=CVE-2016-0952
- Référence CVE CVE-2016-0953 https://www.cve.org/CVERecord?id=CVE-2016-0953
- Référence CVE CVE-2016-0955 https://www.cve.org/CVERecord?id=CVE-2016-0955
- Référence CVE CVE-2016-0956 https://www.cve.org/CVERecord?id=CVE-2016-0956
- Référence CVE CVE-2016-0957 https://www.cve.org/CVERecord?id=CVE-2016-0957
- Référence CVE CVE-2016-0958 https://www.cve.org/CVERecord?id=CVE-2016-0958
- Référence CVE CVE-2016-0964 https://www.cve.org/CVERecord?id=CVE-2016-0964
- Référence CVE CVE-2016-0965 https://www.cve.org/CVERecord?id=CVE-2016-0965
- Référence CVE CVE-2016-0966 https://www.cve.org/CVERecord?id=CVE-2016-0966
- Référence CVE CVE-2016-0967 https://www.cve.org/CVERecord?id=CVE-2016-0967
- Référence CVE CVE-2016-0968 https://www.cve.org/CVERecord?id=CVE-2016-0968
- Référence CVE CVE-2016-0969 https://www.cve.org/CVERecord?id=CVE-2016-0969
- Référence CVE CVE-2016-0970 https://www.cve.org/CVERecord?id=CVE-2016-0970
- Référence CVE CVE-2016-0971 https://www.cve.org/CVERecord?id=CVE-2016-0971
- Référence CVE CVE-2016-0972 https://www.cve.org/CVERecord?id=CVE-2016-0972
- Référence CVE CVE-2016-0973 https://www.cve.org/CVERecord?id=CVE-2016-0973
- Référence CVE CVE-2016-0974 https://www.cve.org/CVERecord?id=CVE-2016-0974
- Référence CVE CVE-2016-0975 https://www.cve.org/CVERecord?id=CVE-2016-0975
- Référence CVE CVE-2016-0976 https://www.cve.org/CVERecord?id=CVE-2016-0976
- Référence CVE CVE-2016-0977 https://www.cve.org/CVERecord?id=CVE-2016-0977
- Référence CVE CVE-2016-0978 https://www.cve.org/CVERecord?id=CVE-2016-0978
- Référence CVE CVE-2016-0979 https://www.cve.org/CVERecord?id=CVE-2016-0979
- Référence CVE CVE-2016-0980 https://www.cve.org/CVERecord?id=CVE-2016-0980
- Référence CVE CVE-2016-0981 https://www.cve.org/CVERecord?id=CVE-2016-0981
- Référence CVE CVE-2016-0982 https://www.cve.org/CVERecord?id=CVE-2016-0982
- Référence CVE CVE-2016-0983 https://www.cve.org/CVERecord?id=CVE-2016-0983
- Référence CVE CVE-2016-0984 https://www.cve.org/CVERecord?id=CVE-2016-0984
- Référence CVE CVE-2016-0985 https://www.cve.org/CVERecord?id=CVE-2016-0985