Sikkerhetsoppdateringer til Adobe-produkter

Publisert: 24.09.2018

Sårbarheten i Flash Player kan føre til informasjonslekkasje, og sårbarheten i ColdFusion kan åpne for vilkårlig eksekvering av kode.

NorCERT ønsker å varsle om sårbarheter i Adobe-produktene Flash Player [1] og ColdFusion [2]. Sårbarheten i Flash Player kan føre til informasjonslekkasje, og sårbarheten i ColdFusion kan åpne
for vilkårlig eksekvering av kode.

Følgende produkter er sårbare:

  • Adobe Flash Player 30.0.0.154 og tidligere
  • ColdFusion 2018 versjon 2018.0.0.310739 og tidligere
  • ColdFusion 2016 versjon 6 og tidligere
  • ColdFusion 11 versjon 14 og tidligere

Følgende CVE-referanse har blitt utgitt:

  • CVE-2018-15965
  • CVE-2018-15957
  • CVE-2018-15958
  • CVE-2018-15959
  • CVE-2018-15964
  • CVE-2018-15963
  • CVE-2018-15962
  • CVE-2018-15961
  • CVE-2018-15960
  • CVE-2018-15967

Adobe har publisert oppdateringer som retter opp i disse sårbarhetene.

Vi i NorCERT anbefaler brukere og systemansvarlige og oppdatere sine systemer så snart det lar seg gjøre. Vi er ikke kjent med aktiv utnyttelse, hverken i Norge eller i utlandet.

Referanser:

  1. Security updates available for Flash Player | APSB18-31
  2. Security updates available for ColdFusion | APSB18-33