L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Adobe Flash Player : multiples vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de Adobe Flash Player.
Logiciels impactés : Flash Player, Windows 10, Windows 2012, Windows 2016, Windows 8, RHEL.
Gravité de cette vulnérabilité informatique : 4/4.
Nombre de vulnérabilités dans ce bulletin : 4.
Date de création : 07/06/2018.
Références de cette annonce : ADV180014, APSB18-19, CERTFR-2018-AVI-273, CVE-2018-4945, CVE-2018-5000, CVE-2018-5001, CVE-2018-5002, RHSA-2018:1827-01, VIGILANCE-VUL-26350, ZDI-18-568, ZDI-18-569, ZDI-18-570.

Description de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de Adobe Flash Player.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette menace cyber-sécurité concerne les logiciels ou systèmes comme Flash Player, Windows 10, Windows 2012, Windows 2016, Windows 8, RHEL.

Notre équipe Vigil@nce a déterminé que la gravité de cette vulnérabilité est critique.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 4 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter ce bulletin de vulnérabilité.

Solutions pour cette menace 

Adobe Flash Player : version 30.0.0.113.
La version 30.0.0.113 est corrigée :
  https://get.adobe.com/flashplayer/

RHEL 6.9 : nouveaux paquetages flash-plugin.
De nouveaux paquetages sont disponibles :
  RHEL 6 : flash-plugin 30.0.0.113-1.el6_9

Windows : patch pour Adobe Flash Player.
Un patch est disponible :
  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180014
  https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4287903
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une veille et alerte de vulnérabilités informatiques. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.