Multiples vulnérabilités dans les produits Adobe (16.08.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits Adobe (16.08.18)

Messagede pierre » 16 Aoû 2018, 18:37

Multiples vulnérabilités dans les produits Adobe (corrigées le 16 août 2018)

Version initiale de l'avis
16 août 2018

Source(s)
Voir Documentation

Risque(s)
Exécution de code arbitraire
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
Adobe Flash Player Desktop Runtime versions 30.0.0.134 et antérieures sur Windows, macOS et Linux
Adobe Flash Player pour Google Chrome versions 30.0.0.134 et antérieures sur Windows, macOS, Linux et Chrome OS
Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 versions 30.0.0.134 et antérieures sur Windows 10 et 8.1
Acrobat DC Continuous versions 2018.011.20055 et antérieures sur Windows et macOS
Acrobat Reader DC Continuous versions 2018.011.20055 et antérieures sur Windows et macOS
Acrobat 2017 Classic 2017 versions 2017.011.30096 et antérieures sur Windows et macOS
Acrobat Reader 2017 Classic 2017 versions 2017.011.30096 et antérieures sur Windows et macOS
Acrobat DC Classic 2015 versions 2015.006.30434 et antérieures sur Windows et macOS
Acrobat Reader DC Classic 2015 2015.006.30434 et antérieures sur Windows et macOS

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Adobe APSB18-25 du 14 août 2018
https://helpx.adobe.com/security/produc ... 18-25.html

Bulletin de sécurité Adobe APSB18-29 du 14 août 2018
https://helpx.adobe.com/security/produc ... 18-29.html

Référence CVE CVE-2018-12808
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12808

Référence CVE CVE-2018-12799
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12799

Référence CVE CVE-2018-12824
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12824

Référence CVE CVE-2018-12825
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12825

Référence CVE CVE-2018-12826
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12826

Référence CVE CVE-2018-12827
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12827

Référence CVE CVE-2018-12828
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12828
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27055
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 27 invités