A falha mais importante é designada por CVE-2018-15967, e trata-se de uma falha de elevação de privilégio nas versões 30.0.0.154 e anteriores do Adobe Flash Player. Esta falha pode levar ao acesso a informação sensível por parte do atacante, se explorada com sucesso. Os users devem fazer a atualização para a versão 31.0.0.108.

As restantes nove falhas vão para o ColdFusion 6, sendo que destas, estão 6 cotadas como críticas: 4 referentes à des-serialização de dados não confiáveis, 1 falha de upload não restrito de ficheiros, e outra relativa ao uso de uma componente com uma vulnerabilidade conhecida. As versões afetadas do produto são a 11, 2016 e 2018. Estas falhas críticas podem ser exploradas através da execução de código remoto e um overwrite arbitrário de ficheiro, enquanto o upload não restrito de ficheiro pode levar à execução de código.

As outras duas falhas no Coldfusion são "importantes", em que o atacante pode explorá-las de forma a criar pastas ou mesmo obter a listagem de diretórios.

Por último, temos uma vulnerabilidade de cariz moderado no ColdFusion também, e que se trata de uma possibilidade de acesso a informação sensível, e que faz uso de uma componente conhecida por uma falha.

Para já, é este o estado de situação para os produtos da Adobe. Para mais informações, podes dirigir-te aqui: https://www.bleepingcomputer.com/news/security/adobe-september-2018-security-updates-fix-6-critical-vulnerabilities/