Sujet Précédent Sujet Suivant

Alerte ! Vulnérabilité dans Adobe Flash Player (11 juillet 2015)

Fermé
Terdef Messages postés 985 Date d'inscription mardi 20 mai 2003 Statut Contributeur sécurité Dernière intervention 5 août 2020 - 11 juil. 2015 à 20:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 juil. 2015 à 08:54
Vulnérabilité dans Adobe Flash Player (11 juillet 2015)

Alerte !

Il s'agit d'une nouvelle vulnérabilité , autre que celle du 08 juillet 2015
Même la version 18.0.0.203 de Flash, du 10 juillet 2015, corrigeant la faille du 08 juillet 2015, est vulnérable

Lire :
Alerte Multiples vulnérabilités Adobe Flash Player (08.07.2015)
http://assiste.forum.free.fr/viewtopic.php?f=173&t=29723

Quelle est ma version de Flash Player et mise à jour de Flash Player
Quelle est ma version de Flash Player et mise à jour de Flash Player

Date initiale de l'alerte
11 juillet 2015

Source
Bulletin de sécurité Adobe APSA15-04 du 10 juillet 2015

1 - Risque(s)
exécution de code arbitraire à distance

2 - Systèmes affectés
Adobe Flash Player 18.0.0.203 et versions antérieures pour Windows et Macintosh
Adobe Flash Player 18.0.0.204 et versions antérieures pour Linux installées avec Google Chrome
Adobe Flash Extended Support Release 13.0.0.302 et les versions 13.x antérieures pour Windows et Macintosh
Adobe Flash Player Extended Support Release 11.2.202.481 et les versions 11.x antérieures pour Linux

3 - Résumé
Suite à l'exfiltration des données provenant de l'entreprise italienne Hacking Team, une seconde vulnérabilité de type 0-day dans Adobe Flash Player a été découverte.

Cette vulnérabilité est critique et peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance.

De façon similaire à la vulnérabilité couverte par l'alerte CERTFR-2015-ALE-005, cette nouvelle vulnérabilité risque d'être rapidement intégrée dans différents kits d'exploitations et d'être utilisée dans le cadre d'attaques.

4 - Contournement provisoire
Adobe prévoit de fournir un correctif pour cette vulnérabilité dans la semaine du 12 juillet 2015.

Dans l'attente de la disponibilité de celui-ci, désactiver les greffons Flash Player.

5 - Documentation

Bulletin de sécurité Adobe du 10 juillet 2015
https://helpx.adobe.com/security/products/flash-player/apsa15-04.html

CVE-2015-5122 - Second Adobe Flash Zero-Day in HackingTeam Leak
https://www.fireeye.com/blog/threat-research/2015/07/second_adobe_flashz0.html

Référence CVE CVE-2015-5122
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5122
A voir également:

2 réponses

Réponse 1 / 2
Terdef Messages postés 985 Date d'inscription mardi 20 mai 2003 Statut Contributeur sécurité Dernière intervention 5 août 2020 132
14 juil. 2015 à 18:12
Bonjour

Correctif publié

La Version 18.0.0.209 est disponible en téléchargement

Quelle est ma version de Flash Player et mise à jour de Flash Player

Cordialement
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 15/07/2015 à 08:54
En plus de plusieurs vulnérabilités Flash, une 0-day est présente sur Java.
Voir l'actualité de sécurité suivante : https://forum.malekal.com/viewtopic.php?t=52234&start=

Pour la vulnérabilité Java, nous vous conseillons vivement de désactiver Java de vos navigateurs WEB

Aujourd'hui une vulnérabilité non corrigée concernant Internet Explorer a été publiée, elle concerne aussi la version 11.

Celle-ci sera probablement intégré dans des Web ExploitKit.

Une correctif sera prochaine mis en ligne afin de corriger celle-ci et disponible dans Windows Udpate.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0

Discussions similaires

Branchez le câble réseau du player freebox
Marie -
Frezdesboas -

3 réponses