Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2020 - AVI - 076

AVIS CERT

CERT-FR

Publié le 12 février 2020 à 09h23

Objet : Multiples vulnérabilités dans Adobe Acrobat et Reader

Référence : CERTFR-2020-AVI-076

Risque(s)

- Exécution de code arbitraire
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Acrobat DC et Acrobat Reader DC versions antérieures à 2020.006.20034 sur Windows et macOS
- Acrobat 2017 et Acrobat Reader 2017 versions antérieures à 2017.011.30158 sur Windows et macOS
- Acrobat 2015 et Acrobat Reader 2015 versions antérieures à 2015.006.30510 sur Windows et macOS

Résumé

De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Adobe apsb20-05 du 11 février 2020

https://helpx.adobe.com/security/products/acrobat/apsb20-05.html

- Référence CVE CVE-2020-3742

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3742

- Référence CVE CVE-2020-3743

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3743

- Référence CVE CVE-2020-3744

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3744

- Référence CVE CVE-2020-3745

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3745

- Référence CVE CVE-2020-3746

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3746

- Référence CVE CVE-2020-3747

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3747

- Référence CVE CVE-2020-3748

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3748

- Référence CVE CVE-2020-3749

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3749

- Référence CVE CVE-2020-3750

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3750

- Référence CVE CVE-2020-3751

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3751

- Référence CVE CVE-2020-3752

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3752

- Référence CVE CVE-2020-3753

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3753

- Référence CVE CVE-2020-3754

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3754

- Référence CVE CVE-2020-3755

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3755

- Référence CVE CVE-2020-3756

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3756

- Référence CVE CVE-2020-3762

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3762

- Référence CVE CVE-2020-3763

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3763

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-076/