Numéro : AV18-060
Date : Le 10 avril 2018
Objet
L'objectif de cet avis est d'attirer l'attention sur un avis de sécurité d’Adobe.
Évaluation
Adobe a publié des mises à jour de sécurité pour Adobe Flash Player, Experience Manager, InDesign, Digital Editions, ColdFusion et PhoneGap Push Plugin.
Produits affectés:
- Flash Player Desktop Runtime pour Windows et Macintosh, versions 29.0.0.140 et antérieures, Flash Player Desktop Runtime pour Linux, versions 29.0.0.140 et antérieures, Flash Player pour Chrome, versions 29.0.0.140 et antérieures -Flash Player pour Edge et Internet Explorer 11, versions 29.0.0.140 et antérieures.
- Experience Manager Version 6.3, 6.2, 6.1 et 6.0
- InDesign version 13.0 et antérieures
- Digital Editions version 4.5.7 et antérieures
- ColdFusion 2016 Update 5 et versions antérieures, ColdFusion 11 Update 13 et versions antérieures
- PhoneGap Push Plugin version 1.8.0 et versions antérieures.
Références CVE : CVE-2018-4925, CVE-2018-4926, CVE-2018-4927,CVE-2018-4928, CVE-2018-4929, CVE-2018-4930, CVE-2018-4931, CVE-2018-4932, CVE-2018-4933, CVE-2018-4934, CVE-2018-4935, CVE-2018-4936, CVE-2018-4937, CVE-2018-4938, CVE-2018-4939, CVE-2018-4940, CVE-2018-4941, CVE-2018-4942, CVE-2018-4943
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.
Références (en anglais) :
- https://helpx.adobe.com/security/products/flash-player/apsb18-08.htm l
- https://helpx.adobe.com/security/products/experience-manager/apsb18-10.html
- https://helpx.adobe.com/security/products/indesign/apsb18-11.html
- https://helpx.adobe.com/security/products/Digital-Editions/apsb18-13.html
- https://helpx.adobe.com/security/products/coldfusion/apsb18-14.html
- https://helpx.adobe.com/security/products/phonegap/apsb18-15.html