Adobe corrige 7 vulnérabilités dans deux de ses produits dans son correctif du mois de septembre

Adobe a publié son correctif du mois de septembre corrigeant un total de 7 vulnérabilités dans ses produits, dont la plupart qualifiées d'importantes. Ces vulnérabilités impactent deux produits: Adobe Flash Player et Adobe ColdFusion.

Ci-dessous les vulnérabilités corrigées, classées par produit:

  • Adobe Flash Player : Une vulnérabilité d’élévation de privilèges a été corrigée das Adobe Flash Player. Référencée CVE-2018-15967, la faille en question pourrait permettre une divulgation d'information.
    • Versions Affectées :
      • Adobe Flash Player for Google Chrome, versions 30.0.0.154 et antérieures, pour Windows, macOS, Linux et Chrome OS
      • Adobe Flash Player Desktop Runtime, versions 30.0.0.154 et antérieures, pour Windows, macOS et Linux
      • Adobe Flash Player for Microsoft Edge and Internet Explorer 11, versions 30.0.0.154 et antérieures, pour Windows 10 et 8.1 
  • ColdFusion : Six vulnérabilités dont trois critiques et deux importantes ont été corrigées dans ColdFusion. Leur exploitation permettrait de divulguer des informations, exécuter du code arbitraire, l'altération de contenu de fichiers ou encore la création de dossiers arbitraires.
    • Versions Affectées :
      • Cold Fusion publication de Juillet, versions 2018.0.0.310739 pour toutes les plateformes
      • Cold Fusion publication de 2016, mise à jour 6 et versions antérieures pour toutes les plateformes
      • Cold Fusion 11, mise à jour 14 et versions antérieures pour toutes les plateformes

Il est à noter qu'aucune des vulnérabilités corrigées ce mois-ci ne dispose d'un exploit publiquement connu. Toutefois, Adobe recommande aux utilisateurs et aux administrateurs d'installer les dernières mises à jour dès que possible.