Multiples vulnérabilités dans les produits Adobe
le 16 avril 2015
De multiples vulnérabilités ont été corrigées dans les produits Adobe. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).
Il est recommandé de mettre à jour Adobe ColdFusion et Adobe Flash Player vers des versions non vulnérables.
Risque(s)
- exécution de code arbitraire à distance
- injection de code indirecte à distance
Systèmes affectés
- Adobe ColdFusion version 10
- Adobe ColdFusion version 11
- Adobe Flash Player versions 17.0.0.134 et antérieures
- Adobe Flash Player versions 13.0.0.277 et antérieures
- Adobe Flash Player versions 11.2.202.451 et antérieures
Documentation
- Bulletin de sécurité Adobe APSB15-07 du 14 avril 2015 : https://helpx.adobe.com/security/products/coldfusion/apsb15-07.html
- Bulletin de sécurité Adobe APSB15-06 du 14 avril 2015 : https://helpx.adobe.com/security/products/flash-player/apsb15-06.html
- Référence CVE CVE-2015-0346 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0347 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0348 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0349 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0350 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0351 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0352 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0353 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0354 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0355 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0356 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0357 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0358 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0359 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0360 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-3038 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-3039 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-3040 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-3041 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-3042 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-3043 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-3044 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0345 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-166
