adobe patch tuesday juin 2019

Adobe Patch Tuesday – Juin 2019: ColdFusion, Flash Player, Campaign

Adobe a distribué ses mises à jour de Juin 2019 pour adresser un total de 11 vulnérabilités dans trois de ses produits: Adobe ColdFusion, Flash Player, et Adobe Campaign.

Parmi toutes ces failles, trois vulnérabilités affectent Adobe ColdFusion, une plateforme de développement d’application web. Ces trois failles de sécurité sont critiques et mènent à des attaques d’exécution de code arbitraire.

Vous pouvez trouver des informations sur toutes les failles de ColdFusion ici:

  • CVE-2019-7838 — Cette vulnérabilité a été catégorisé comme un “Contournement de liste noire d’extension de fichier” et peut être exploité si le dossier de fichier téléversés est accessible sur le web.
  • CVE-2019-7839 — Il y’a une vulnérabilité d’injection de commandes dans ColdFusion 2016 et 2018, mais n’impact pas ColdFusion version 11.
  • CVE-2019-7840 — Cette faille vient de la dé-sérialisation des données non-fiables et mène à une exécution de code arbitraire sur le système.

En plus de ColdFusion, ils ont aussi patché une vulnérabilité (CVE-2019-7845) dans Flash Player, laquelle mène aussi à des exécution de code arbitraire dans les systèmes Windows, macOS, Linux ou Chrome OS.

Cette faille a été reporté par un chercheur anonyme et est patché en installant la version 32.0.0.207 de Flash player.

adobe patch tuesday juin 2019

Les sept autres failles résident dans Adobe Campaign Classic (ACC), une plateforme de marketing et de gestion de campagne. L’une d’entre elle est critique, trois sont importantes et les trois autres sont des petites failles.

La seule faille critique (CVE-2019-7843) dans Adobe Campaign permet aux hackers d’exécuter des commandes sur les systèmes affectés (Windows et Linux) via la faille d’exécution de code arbitraire.

Aucune campagne d’exploitation active de ces vulnérabilités n’a été détecté.

Adobe a patché les logiciels

Adobe a distribué des versions mises à jour des trois logiciels vulnérables pour chaque plateforme impacté. Il est donc recommandé d’installer ces mises à jour le plus rapidement possible pour se protéger des cyber attaques.

Si cet article vous a plu, jetez un œil au Patch Tuesday du mois dernier.

Poster un Commentaire

avatar
  S’abonner  
Notifier de