AVIS CERTFR - 2019 - AVI - 056

AVIS CERT
CERT-FR

Publié le 13 février 2019 à 06h51

Objet : Multiples vulnérabilités dans Adobe Acrobat et Reader

Référence : CERTFR-2019-AVI-056

Risque(s)

- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Acrobat DC versions antérieures à 2019.010.20091 sur Windows et macOS
- Acrobat Reader DC versions antérieures à 2019.010.20091 sur Windows et macOS
- Acrobat 2017 versions antérieures à 2017.011.30120 sur Windows et macOS
- Acrobat Reader DC 2017 versions antérieures à 2017.011.30120 sur Windows et macOS
- Acrobat DC Classic 2015 versions antérieures à 2015.006.30475 sur Windows et macOS
- Acrobat Reader DC Classic 2015 versions antérieures à 2015.006.30475 sur Windows et macOS

Résumé

De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Adobe apsb19-07 du 12 février 2019

https://helpx.adobe.com/security/products/acrobat/apsb19-07.html

- Référence CVE CVE-2019-7020

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7020

- Référence CVE CVE-2019-7085

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7085

- Référence CVE CVE-2019-7089

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7089

- Référence CVE CVE-2019-7080

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7080

- Référence CVE CVE-2019-7030

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7030

- Référence CVE CVE-2019-7021

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7021

- Référence CVE CVE-2019-7022

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7022

- Référence CVE CVE-2019-7023

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7023

- Référence CVE CVE-2019-7024

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7024

- Référence CVE CVE-2019-7028

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7028

- Référence CVE CVE-2019-7032

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7032

- Référence CVE CVE-2019-7033

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7033

- Référence CVE CVE-2019-7034

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7034

- Référence CVE CVE-2019-7035

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7035

- Référence CVE CVE-2019-7036

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7036

- Référence CVE CVE-2019-7038

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7038

- Référence CVE CVE-2019-7045

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7045

- Référence CVE CVE-2019-7047

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7047

- Référence CVE CVE-2019-7049

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7049

- Référence CVE CVE-2019-7053

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7053

- Référence CVE CVE-2019-7055

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7055

- Référence CVE CVE-2019-7056

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7056

- Référence CVE CVE-2019-7057

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7057

- Référence CVE CVE-2019-7058

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7058

- Référence CVE CVE-2019-7059

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7059

- Référence CVE CVE-2019-7063

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7063

- Référence CVE CVE-2019-7064

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7064

- Référence CVE CVE-2019-7065

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7065

- Référence CVE CVE-2019-7067

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7067

- Référence CVE CVE-2019-7071

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7071

- Référence CVE CVE-2019-7073

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7073

- Référence CVE CVE-2019-7074

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7074

- Référence CVE CVE-2019-7081

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7081

- Référence CVE CVE-2018-19725

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19725

- Référence CVE CVE-2019-7041

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7041

- Référence CVE CVE-2019-7019

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7019

- Référence CVE CVE-2019-7027

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7027

- Référence CVE CVE-2019-7037

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7037

- Référence CVE CVE-2019-7039

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7039

- Référence CVE CVE-2019-7052

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7052

- Référence CVE CVE-2019-7060

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7060

- Référence CVE CVE-2019-7079

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7079

- Référence CVE CVE-2019-7069

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7069

- Référence CVE CVE-2019-7086

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7086

- Référence CVE CVE-2019-7087

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7087

- Référence CVE CVE-2019-7042

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7042

- Référence CVE CVE-2019-7046

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7046

- Référence CVE CVE-2019-7051

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7051

- Référence CVE CVE-2019-7054

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7054

- Référence CVE CVE-2019-7066

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7066

- Référence CVE CVE-2019-7076

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7076

- Référence CVE CVE-2019-7018

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7018

- Référence CVE CVE-2019-7025

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7025

- Référence CVE CVE-2019-7026

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7026

- Référence CVE CVE-2019-7029

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7029

- Référence CVE CVE-2019-7031

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7031

- Référence CVE CVE-2019-7040

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7040

- Référence CVE CVE-2019-7043

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7043

- Référence CVE CVE-2019-7044

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7044

- Référence CVE CVE-2019-7048

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7048

- Référence CVE CVE-2019-7050

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7050

- Référence CVE CVE-2019-7062

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7062

- Référence CVE CVE-2019-7068

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7068

- Référence CVE CVE-2019-7070

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7070

- Référence CVE CVE-2019-7072

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7072

- Référence CVE CVE-2019-7075

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7075

- Référence CVE CVE-2019-7077

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7077

- Référence CVE CVE-2019-7078

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7078

- Référence CVE CVE-2019-7082

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7082

- Référence CVE CVE-2019-7083

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7083

- Référence CVE CVE-2019-7084

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7084

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-056/