Adobe lance la mise à jour logicielle ColdFusion pour 6 vulnérabilités critiques

Adobe a publié en septembre 2018 des mises à jour des correctifs de sécurité pour un total de 10 vulnérabilités dans Flash Player et ColdFusion.

Dont six sont jugées critiques pour ColdFusion et pourraient permettre à des attaquants d’exécuter du code arbitraire sur un serveur vulnérable.

Quelle est la bonne nouvelle pour les utilisateurs d’Adobe ce mois-ci ?

Ce mois-ci, les applications Adobe Acrobat et Reader n’ont reçu aucune mise à jour de correctif, tandis que Adobe Flash Player a reçu une mise à jour pour une seule vulnérabilité d’augmentation de privilèges jugée importante.

Deuxièmement, Adobe a déclaré qu’aucune des vulnérabilités de sécurité corrigées ce mois-ci n’avait été révélée publiquement ou trouvée activement exploitée dans la nature.

Total 9 correctifs de sécurité pour Adobe ColdFusion

Adobe a résolu un total de neuf vulnérabilités de sécurité dans sa plate-forme de développement d’applications Web ColdFusion, dont six sont critiques, deux importantes et une modérée.

Selon l’ avis publié par Adobe, ColdFusion contenait quatre désérialisations critiques de vulnérabilités de données non fiables (CVE-2018-15965, CVE-2018-15957, CVE-2018-15958, CVE-2018-15959) susceptibles d’entraîner l’exécution de code arbitraire.

Parmi les deux autres vulnérabilités critiques traitées dans ColdFusion, l’une est la faille de téléchargement de fichiers illimitée (CVE-2018-15961) qui pourrait conduire à l’exécution de code arbitraire et l’autre (CVE-2018-15960) pourrait permettre un écrasement de fichiers arbitraire.

La société a également publié des correctifs pour deux vulnérabilités de sécurité
"importantes" dans ColdFusion - un problème de sécurité (CVE-2018-15963) qui permet la création de dossiers arbitraires et une liste de répertoires (CVE-2018-15962). -et un bogue de divulgation d’informations modéré (CVE-2018-15964).

Les vulnérabilités ont un impact sur 2016 (Update 6 et versions antérieures) et sur la version de July 12 (2018) de ColdFusion, ainsi que sur ColdFusion 11 (Update 14 et versions antérieures).

Adobe recommande aux utilisateurs finaux et aux administrateurs de mettre à jour leurs installations vers ColdFusion 2018 Update 1, ColdFusion 2016 Update 7 et ColdFusion 11 Update 15.

Adobe corrige également une faille importante dans Flash Player

Outre ColdFusion, Adobe a également publié une mise à jour de sécurité pour Flash Player pour Windows, MacOS, Linux et Chrome OS, corrigeant une faille "importante" dans les versions 30.0.0.154 et antérieures pour Google Chrome, Desktop Runtime, Microsoft Edge et Internet Explorer. 11.

Le problème est une vulnérabilité d’élévation de privilèges (CVE-2018-15967) qui pourrait mener à la divulgation d’informations. La société recommande aux utilisateurs de Flash Player de mettre à jour la version 31.0.0.208 dès que possible.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 31 |

Actu en image