Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- Acrobat 2017 Classic 2017 versions 2017.011.30096 et antérieures sur Windows et macOS
- Acrobat DC Classic 2015 versions 2015.006.30434 et antérieures sur Windows et macOS
- Acrobat DC Continuous versions 2018.011.20055 et antérieures sur Windows et macOS
- Acrobat Reader 2017 Classic 2017 versions 2017.011.30096 et antérieures sur Windows et macOS
- Acrobat Reader DC Classic 2015 2015.006.30434 et antérieures sur Windows et macOS
- Acrobat Reader DC Continuous versions 2018.011.20055 et antérieures sur Windows et macOS
- Adobe Flash Player Desktop Runtime versions 30.0.0.134 et antérieures sur Windows, macOS et Linux
- Adobe Flash Player pour Google Chrome versions 30.0.0.134 et antérieures sur Windows, macOS, Linux et Chrome OS
- Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 versions 30.0.0.134 et antérieures sur Windows 10 et 8.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB18-25 du 14 août 2018 https://helpx.adobe.com/security/products/flash-player/apsb18-25.html
- Bulletin de sécurité Adobe APSB18-29 du 14 août 2018 https://helpx.adobe.com/security/products/acrobat/apsb18-29.html
- Référence CVE CVE-2018-12799 https://www.cve.org/CVERecord?id=CVE-2018-12799
- Référence CVE CVE-2018-12808 https://www.cve.org/CVERecord?id=CVE-2018-12808
- Référence CVE CVE-2018-12824 https://www.cve.org/CVERecord?id=CVE-2018-12824
- Référence CVE CVE-2018-12825 https://www.cve.org/CVERecord?id=CVE-2018-12825
- Référence CVE CVE-2018-12826 https://www.cve.org/CVERecord?id=CVE-2018-12826
- Référence CVE CVE-2018-12827 https://www.cve.org/CVERecord?id=CVE-2018-12827
- Référence CVE CVE-2018-12828 https://www.cve.org/CVERecord?id=CVE-2018-12828