Objet: Multiples vulnérabilités dans les produits Adobe

Risques

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Exécution de code arbitraire
• Élévation de privilèges

Systèmes affectés

• Acrobat 2017 Classic 2017 versions 2017.011.30096 et antérieures sur Windows et macOS
• Acrobat DC Classic 2015 versions 2015.006.30434 et antérieures sur Windows et macOS
• Acrobat DC Continuous versions 2018.011.20055 et antérieures sur Windows et macOS
• Acrobat Reader 2017 Classic 2017 versions 2017.011.30096 et antérieures sur Windows et macOS
• Acrobat Reader DC Classic 2015 2015.006.30434 et antérieures sur Windows et macOS
• Acrobat Reader DC Continuous versions 2018.011.20055 et antérieures sur Windows et macOS
• Adobe Flash Player Desktop Runtime versions 30.0.0.134 et antérieures sur Windows, macOS et Linux
• Adobe Flash Player pour Google Chrome versions 30.0.0.134 et antérieures sur Windows, macOS, Linux et Chrome OS
• Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 versions 30.0.0.134 et antérieures sur Windows 10 et 8.1

Documentation

• Bulletin de sécurité Adobe APSB18-25 du 14 août 2018
https://helpx.adobe.com/security/products/flash-player/apsb18-25.html
• Bulletin de sécurité Adobe APSB18-29 du 14 août 2018
https://helpx.adobe.com/security/products/acrobat/apsb18-29.html
• Référence CVE CVE-2018-12799
https://www.cve.org/CVERecord?id=CVE-2018-12799
• Référence CVE CVE-2018-12808
https://www.cve.org/CVERecord?id=CVE-2018-12808
• Référence CVE CVE-2018-12824
https://www.cve.org/CVERecord?id=CVE-2018-12824
• Référence CVE CVE-2018-12825
https://www.cve.org/CVERecord?id=CVE-2018-12825
• Référence CVE CVE-2018-12826
https://www.cve.org/CVERecord?id=CVE-2018-12826
• Référence CVE CVE-2018-12827
https://www.cve.org/CVERecord?id=CVE-2018-12827
• Référence CVE CVE-2018-12828
https://www.cve.org/CVERecord?id=CVE-2018-12828