Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - AVI - 272

AVIS CERTFR - 2020 - AVI - 272

Objet : Vulnérabilité dans les produits Foxit pour macOS

Référence : CERTFR-2020-AVI-272

Risque(s)

- Contournement de la politique de sécurité

Systèmes affectés

- Foxit PhantomPDF pour macOS versions antérieures à 4.0.0
- Foxit Reader pour macOS versions antérieures à 4.0.0

Résumé

Une vulnérabilité a été découverte dans les produits Foxit pour macOS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité lors de la validation de la signature d'un document.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Foxit du 6 mai 2020
https://www.foxitsoftware.com/support/security-bulletins.php

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-272/

AVIS CERTFR - 2020 - AVI - 332

02 juin 2020
actualite

Objet : Vulnérabilité dans les produits AppleRéférence : CERTFR-2020-AVI-332Risque(s) - Exécution de code arbitraire- Élévation de privilègesSystèm... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 331

02 juin 2020
actualite

Objet : Multiples vulnérabilités dans Google AndroidRéférence : CERTFR-2020-AVI-331Risque(s) - Non spécifié par l'éditeur - Exécution de code arbit... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-AVI-272