Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 704

AVIS CERTFR - 2021 - AVI - 704

Objet : Multiples vulnérabilités dans les produits Adobe

Référence : CERTFR-2021-AVI-704

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données

Systèmes affectés

- ColdFusion 2018 versions antérieures à la version 12
- ColdFusion 2021 versions antérieures à la version 2
- Acrobat DC versions antérieures à 2021.007.20091
- Acrobat Reader DC versions antérieures à 2021.007.20091
- Acrobat 2020 Classic 2020 versions antérieures à 2020.004.30015
- Acrobat Reader 2020 Classic 2020 versions antérieures à 2020.004.30015
- Acrobat 2017 Classic 2017 versions antérieures à 2017.011.30202
- Acrobat Reader 2017 Classic 2017 versions antérieures à 2017.011.30202

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Adobe apsb21-75 du 14 septembre 2021
https://helpx.adobe.com/security/products/coldfusion/apsb21-75.html  
- Bulletin de sécurité Adobe apsb21-55 du 14 septembre 2021
https://helpx.adobe.com/security/products/acrobat/apsb21-55.html  
- Référence CVE CVE-2021-40698
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40698  
- Référence CVE CVE-2021-40699
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40699  
- Référence CVE CVE-2021-39863
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39863  
- Référence CVE CVE-2021-39857
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39857  
- Référence CVE CVE-2021-39856
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39856  
- Référence CVE CVE-2021-39855
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39855  
- Référence CVE CVE-2021-39844
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39844  
- Référence CVE CVE-2021-39861
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39861  
- Référence CVE CVE-2021-39858
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39858  
- Référence CVE CVE-2021-39843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39843  
- Référence CVE CVE-2021-39846
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39846  
- Référence CVE CVE-2021-39845
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39845  
- Référence CVE CVE-2021-35982
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35982  
- Référence CVE CVE-2021-39859
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39859  
- Référence CVE CVE-2021-39840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39840  
- Référence CVE CVE-2021-39842
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39842  
- Référence CVE CVE-2021-39839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39839  
- Référence CVE CVE-2021-39838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39838  
- Référence CVE CVE-2021-39837
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39837  
- Référence CVE CVE-2021-39836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39836  
- Référence CVE CVE-2021-39860
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39860  
- Référence CVE CVE-2021-39852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39852  
- Référence CVE CVE-2021-39854
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39854  
- Référence CVE CVE-2021-39853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39853  
- Référence CVE CVE-2021-39850
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39850  
- Référence CVE CVE-2021-39849
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39849  
- Référence CVE CVE-2021-39851
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39851  
- Référence CVE CVE-2021-39841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39841  

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-704/  

 

 

AVIS CERTFR - 2021 - AVI - 819

25 octobre 2021
actualite

Objet : Multiples vulnérabilités dans les produits NextcloudRéférence : CERTFR-2021-AVI-819Risque(s) - Contournement de la politique de sécurité -... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 818

22 octobre 2021
actualite

Objet : Vulnérabilité dans Pulse Connect SecureRéférence : CERTFR-2021-AVI-818Risque(s)- Déni de service à distanceSystèmes affectés- Pulse Connect... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-704