Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2018 - AVI - 331

AVIS CERT

CERT-FR

Publié le 11 juillet 2018 à 14h57

Objet : Multiples vulnérabilités dans Adobe Acrobat et Reader

Référence : CERTFR-2018-AVI-331

Risque(s)

- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Acrobat DC versions antérieures à 2018.011.20055 sur Windows et macOS
- Acrobat Reader DC versions antérieures à 2018.011.20055 sur Windows et macOS
- Acrobat 2017 versions antérieures à 2017.011.30096 sur Windows et macOS
- Acrobat Reader DC 2017 versions antérieures à 2017.011.30096 sur Windows et macOS
- Acrobat DC 2015 versions antérieures à 2015.006.30434 sur Windows et macOS
- Acrobat Reader DC 2015 versions antérieures à 2015.006.30434 sur Windows et macOS

Résumé

De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Adobe apsb18-21 du 10 juillet 2018

https://helpx.adobe.com/security/products/acrobat/apsb18-21.html

- Référence CVE CVE-2018-12782

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12782

- Référence CVE CVE-2018-5015

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5015

- Référence CVE CVE-2018-5028

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5028

- Référence CVE CVE-2018-5032

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5032

- Référence CVE CVE-2018-5036

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5036

- Référence CVE CVE-2018-5038

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5038

- Référence CVE CVE-2018-5040

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5040

- Référence CVE CVE-2018-5041

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5041

- Référence CVE CVE-2018-5045

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5045

- Référence CVE CVE-2018-5052

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5052

- Référence CVE CVE-2018-5058

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5058

- Référence CVE CVE-2018-5067

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5067

- Référence CVE CVE-2018-12785

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12785

- Référence CVE CVE-2018-12788

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12788

- Référence CVE CVE-2018-12798

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12798

- Référence CVE CVE-2018-5009

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5009

- Référence CVE CVE-2018-5011

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5011

- Référence CVE CVE-2018-5065

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5065

- Référence CVE CVE-2018-12756

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12756

- Référence CVE CVE-2018-12770

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12770

- Référence CVE CVE-2018-12772

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12772

- Référence CVE CVE-2018-12773

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12773

- Référence CVE CVE-2018-12776

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12776

- Référence CVE CVE-2018-12783

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12783

- Référence CVE CVE-2018-12791

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12791

- Référence CVE CVE-2018-12792

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12792

- Référence CVE CVE-2018-12796

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12796

- Référence CVE CVE-2018-12797

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12797

- Référence CVE CVE-2018-5020

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5020

- Référence CVE CVE-2018-5021

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5021

- Référence CVE CVE-2018-5042

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5042

- Référence CVE CVE-2018-5059

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5059

- Référence CVE CVE-2018-5064

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5064

- Référence CVE CVE-2018-5069

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5069

- Référence CVE CVE-2018-5070

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5070

- Référence CVE CVE-2018-12754

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12754

- Référence CVE CVE-2018-12755

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12755

- Référence CVE CVE-2018-12758

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12758

- Référence CVE CVE-2018-12760

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12760

- Référence CVE CVE-2018-12771

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12771

- Référence CVE CVE-2018-12787

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12787

- Référence CVE CVE-2018-12802

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12802

- Référence CVE CVE-2018-5010

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5010

- Référence CVE CVE-2018-12803

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12803

- Référence CVE CVE-2018-5014

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5014

- Référence CVE CVE-2018-5016

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5016

- Référence CVE CVE-2018-5017

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5017

- Référence CVE CVE-2018-5018

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5018

- Référence CVE CVE-2018-5019

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5019

- Référence CVE CVE-2018-5022

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5022

- Référence CVE CVE-2018-5023

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5023

- Référence CVE CVE-2018-5024

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5024

- Référence CVE CVE-2018-5025

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5025

- Référence CVE CVE-2018-5026

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5026

- Référence CVE CVE-2018-5027

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5027

- Référence CVE CVE-2018-5029

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5029

- Référence CVE CVE-2018-5031

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5031

- Référence CVE CVE-2018-5033

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5033

- Référence CVE CVE-2018-5035

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5035

- Référence CVE CVE-2018-5039

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5039

- Référence CVE CVE-2018-5044

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5044

- Référence CVE CVE-2018-5046

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5046

- Référence CVE CVE-2018-5047

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5047

- Référence CVE CVE-2018-5048

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5048

- Référence CVE CVE-2018-5049

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5049

- Référence CVE CVE-2018-5050

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5050

- Référence CVE CVE-2018-5051

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5051

- Référence CVE CVE-2018-5053

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5053

- Référence CVE CVE-2018-5054

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5054

- Référence CVE CVE-2018-5055

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5055

- Référence CVE CVE-2018-5056

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5056

- Référence CVE CVE-2018-5060

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5060

- Référence CVE CVE-2018-5061

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5061

- Référence CVE CVE-2018-5062

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5062

- Référence CVE CVE-2018-5063

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5063

- Référence CVE CVE-2018-5066

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5066

- Référence CVE CVE-2018-5068

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5068

- Référence CVE CVE-2018-12757

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12757

- Référence CVE CVE-2018-12761

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12761

- Référence CVE CVE-2018-12762

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12762

- Référence CVE CVE-2018-12763

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12763

- Référence CVE CVE-2018-12764

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12764

- Référence CVE CVE-2018-12765

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12765

- Référence CVE CVE-2018-12766

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12766

- Référence CVE CVE-2018-12767

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12767

- Référence CVE CVE-2018-12768

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12768

- Référence CVE CVE-2018-12774

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12774

- Référence CVE CVE-2018-12777

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12777

- Référence CVE CVE-2018-12779

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12779

- Référence CVE CVE-2018-12780

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12780

- Référence CVE CVE-2018-12781

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12781

- Référence CVE CVE-2018-12786

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12786

- Référence CVE CVE-2018-12789

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12789

- Référence CVE CVE-2018-12790

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12790

- Référence CVE CVE-2018-12795

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12795

- Référence CVE CVE-2018-5057

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5057

- Référence CVE CVE-2018-12793

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12793

- Référence CVE CVE-2018-12794

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12794

- Référence CVE CVE-2018-5012

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5012

- Référence CVE CVE-2018-5030

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5030

- Référence CVE CVE-2018-5034

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5034

- Référence CVE CVE-2018-5037

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5037

- Référence CVE CVE-2018-5043

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5043

- Référence CVE CVE-2018-12784

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12784

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-331/