République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

vendredi, 05 octobre 2018 14:03

Failles critiques dans Google Android, Mozilla Firefox et Adobe Reader et Acrobat

Évaluer cet élément
(1 Vote)

Bulletin de Sécurité N° 2018-072

Sommaire:
Critique - Google Android- (tunCERT/Vuln.2018-342) -
Critique - Mozilla Firefox- (tunCERT/Vuln.2018-344) -
Critique - Adobe Reader et Acrobat- (tunCERT/Vuln.2018-341) -

Google Android | Critique
Référence

tunCERT/Vuln.2018-342
Versions affectées

Android 7.0, 7.1.1, 7.1.2 ,8.0, 8.1 et 9.0
Plates-formes affectées

Android
Impact

Obtention de privilèges
Exécution de code arbitraire
Perte de confidentialité
Déni de service
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans les systèmes « Android ». L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à ouvrir un fichier multimédia spécifiquement conçu, d’exécuter du code arbitraire, d’obtenir des privilèges élevés, d’accéder aux données personnelles de celle-ci et de causer un déni de service.

Pour plus de détails
Mozilla Firefox | Critique
Référence

tunCERT/Vuln.2018-344
Versions affectées

Firefox antérieures à 62.0.3
Firefox ESR antérieures à 60.2.2
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Obtention de privilèges
Perte d'intégrité
Exécution de code arbitraire
Perte de confidentialité
Déni de service
Prise de contrôle à distance
Brève description
Plusieurs vulnérabilités ont été découvertes dans le navigateur web Mozilla Firefox. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci, de divulguer des informations sensibles et de causer un déni de service.

Pour plus de détails
Adobe Reader et Acrobat | Critique
Référence

tunCERT/Vuln.2018-341
Versions affectées

Acrobat DC et Acrobat Reader DC : 2019.008.20071 et antérieures
Acrobat 2017 et Acrobat Reader 2017 : 2017.011.30105 et antérieures
Acrobat DC et Acrobat Reader DC : 2015.006.30456 et antérieures
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Exécution de code arbitraire
Perte de confidentialité
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été découvertes dans Adobe Reader et Acrobat. Elles pourraient permettre à un attaquant distant, en incitant sa victime à ouvrir un fichier pdf spécifiquement conçu, d’exécuter du code arbitraire avec les privilèges de celle-ci.

Pour plus de détails

Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Lu 226 fois

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

© 2016 IRESA Tous droits réservés.