Mises à jour de sécurité pour Adobe ColdFusion et Adobe Flash Player

Numéro : AV13-041
Date : 13 novembre 2013

Objet

Le présent avis a pour objet d'attirer votre attention sur des mises à jour de sécurité qui viennent d'être publiées pour les produits ColdFusion et Flash Player d’Adobe.

Évaluation

  1. Adobe ColdFusion
    Adobe a publié un correctif de sécurité pour ColdFusion, versions 10, 9.0.2, 9.0.1 et 9.0 pour Windows, Macintosh et Linux. Ce correctif protège contre une vulnérabilité d’exécution de scripts entres sites (XSS) réfléchie (CVE-2013-5326) qu’un attaquant authentifié peut exploiter à distance dans ColdFusion, versions 10 et antérieures, lorsque le répertoire CFIDE est exposé. Le correctif protège contre une autre vulnérabilité (CVE-2013-5328) de ColdFusion 10 qui permet un accès à distance non autorisé en mode écriture.
  2. Adobe Flash Player
    Adobe a publié des mises à jour de sécurité pour Flash Player, versions 11.9.900.117 et antérieures exploitées sous Windows et Macintosh, et pour les versions 11.2.202.310 et antérieures exploitées sous Linux. Ces mises à jour corrigent des vulnérabilités susceptibles de faire planter le système touché et de permettre à un attaquant d’en prendre le contrôle.

Mesure suggérée

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) recommande que les administrateurs de système fassent l’essai des mises à jour publiées par le fournisseur et qu’ils les appliquent aux applications touchées.

Références

Note aux lecteurs

En appui à la mission de Sécurité publique Canada de bâtir un Canada sécuritaire et résilient, le mandat du CCRIC est d'aider à assurer la sécurité et la résilience des cybersystèmes essentiels non gouvernementaux à la base de la sécurité nationale, de la sécurité publique et de la prospérité économique du pays. À titre d'équipe d'intervention en cas d'incident lié à la sécurité informatique du Canada, le CCRIC agit comme centre national de coordination pour la prévention, l'atténuation, l'intervention et le rétablissement liés aux incidents cybernétiques commis contre des systèmes non fédéraux. Pour ce faire, il formule des conseils éclairés, offre du soutien et coordonne l'échange de renseignements ainsi que l'intervention.

S'il vous plaît noter que la clé PGP du CCRIC a récemment été mise à jour.
http://www.securitepublique.gc.ca/cnt/ntnl-scrt/cbr-scrt/_fl/CCIRCPublicPGPKey.txt

Pour obtenir des renseignements de nature générale, veuillez communiquer avec la division des Affaires publiques de l'organisme :

Téléphone : 613-944-4875 ou 1-800-830-3118  
Télécopieur : 613-998-9589 
Courriel : ps.communications-communications.sp@canada.ca

Date de modification :