Adobe Patch Tuesday – Mise à Jour du mois de Juin 2019

Adobe a distribué ses mises à jour de sécurité du mois de Juin 2019 pour adresser un total de 11 failles de sécurité dans trois de ses produits: Adobe ColdFusion, Flash Player, et Adobe Campaign.

Parmi toutes ces failles de sécurités, trois vulnérabilités affectent Adobe ColdFusion, une plateforme de développement d’application web. Ces trois failles de sécurité sont critiques et mènent à des attaques d’exécution de code arbitraire.

adobe patch

Vous pouvez trouver des informations sur toutes les failles de ColdFusion ici:

  • CVE-2019-7838 — Cette vulnérabilité a été catégorisé comme un “Contournement de liste noire d’extension de fichier” et peut être exploité si le dossier de fichier téléversés est accessible sur le web.
  • CVE-2019-7839 — Il y’a une vulnérabilité d’injection de commandes dans ColdFusion 2016 et 2018, mais n’impact pas ColdFusion version 11.
  • CVE-2019-7840 — Cette faille vient de la dé-sérialisation des données non-fiables et mène à une exécution de code arbitraire sur le système.

En plus de ColdFusion, ils ont aussi patché une vulnérabilité (CVE-2019-7845) dans Flash Player, laquelle mène aussi à des exécution de code arbitraire dans les systèmes Windows, macOS, Linux ou Chrome OS.

Cette faille a été reporté par un chercheur anonyme et est patché en installant la version 32.0.0.207 de Flash player.

adobe patch tuesday juin 2019

Les sept autres failles résident dans Adobe Campaign Classic (ACC), une plateforme de marketing et de gestion de campagne. L’une d’entre elle est critique, trois sont importantes et les trois autres sont des petites failles.

La seule faille critique (CVE-2019-7843) dans Adobe Campaign permet aux hackers d’exécuter des commandes sur les systèmes affectés (Windows et Linux) via la faille d’exécution de code arbitraire.

Aucune campagne d’exploitation active de ces vulnérabilités n’a été détecté.

Adobe a patché les logiciels

Adobe a distribué de nouvelles versions mises à jour des trois logiciels vulnérables pour chaque plateforme impacté. Il est donc recommandé d’installer ces mises à jour le plus rapidement possible pour se protéger des cyber attaques.

Si cet article vous a plu, jetez un œil au Patch Tuesday du mois dernier.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x