Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2020 - AVI - 708

AVIS CERT

CERT-FR

Publié le 4 novembre 2020 à 20h15

Objet : Multiples vulnérabilités dans Adobe Acrobat et Acrobat Reader

Référence : CERTFR-2020-AVI-708

Risque(s)

- Exécution de code arbitraire
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Acrobat DC versions antérieures à 2020.013.20064
- Acrobat Reader DC versions antérieures à 2020.013.20064
- Acrobat 2020 versions antérieures à 2020.001.30010
- Acrobat Reader 2020 versions antérieures à 2020.001.30010
- Acrobat 2017 versions antérieures à 2017.011.30180
- Acrobat Reader 2017 versions antérieures à 2017.011.30180

Résumé

De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Acrobat Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Adobe APSB20-67 du 03 novembre 2020

https://helpx.adobe.com/security/products/acrobat/apsb20-67.html

- Référence CVE CVE-2020-24435

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24435

- Référence CVE CVE-2020-24433

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24433

- Référence CVE CVE-2020-24432

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24432

- Référence CVE CVE-2020-24439

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24439

- Référence CVE CVE-2020-24429

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24429

- Référence CVE CVE-2020-24427

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24427

- Référence CVE CVE-2020-24431

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24431

- Référence CVE CVE-2020-24436

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24436

- Référence CVE CVE-2020-24426

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24426

- Référence CVE CVE-2020-24434

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24434

- Référence CVE CVE-2020-24428

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24428

- Référence CVE CVE-2020-24430

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24430

- Référence CVE CVE-2020-24437

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24437

- Référence CVE CVE-2020-24438

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24438

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-708/