Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- Adobe Flash Player Desktop Runtime versions 29.0.0.113 et antérieures sur Windows, Macintosh et Linux
- Adobe Flash Player pour Google Chrome versions 29.0.0.113 et antérieures sur Windows, Macintosh, Linux et Chrome OS
- Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 versions 29.0.0.113 et antérieures sur Windows 10 et 8.1
- ColdFusion versions (2016 release) Update 5 et antérieures
- ColdFusion versions 11 Update 13 et antérieures
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Adobe. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB18-08 du 10 avril 2018 https://helpx.adobe.com/security/products/flash-player/apsb18-08.html
- Bulletin de sécurité Adobe APSB18-14 du 10 avril 2018 https://helpx.adobe.com/security/products/coldfusion/apsb18-14.html
- Référence CVE CVE-2018-4932 https://www.cve.org/CVERecord?id=CVE-2018-4932
- Référence CVE CVE-2018-4933 https://www.cve.org/CVERecord?id=CVE-2018-4933
- Référence CVE CVE-2018-4934 https://www.cve.org/CVERecord?id=CVE-2018-4934
- Référence CVE CVE-2018-4935 https://www.cve.org/CVERecord?id=CVE-2018-4935
- Référence CVE CVE-2018-4936 https://www.cve.org/CVERecord?id=CVE-2018-4936
- Référence CVE CVE-2018-4937 https://www.cve.org/CVERecord?id=CVE-2018-4937
- Référence CVE CVE-2018-4938 https://www.cve.org/CVERecord?id=CVE-2018-4938
- Référence CVE CVE-2018-4939 https://www.cve.org/CVERecord?id=CVE-2018-4939
- Référence CVE CVE-2018-4940 https://www.cve.org/CVERecord?id=CVE-2018-4940
- Référence CVE CVE-2018-4941 https://www.cve.org/CVERecord?id=CVE-2018-4941
- Référence CVE CVE-2018-4942 https://www.cve.org/CVERecord?id=CVE-2018-4942
