AVIS CERTFR - 2021 - AVI - 444

Objet : Multiples vulnérabilités dans Adobe Acrobat et Reader

Référence : CERTFR-2021-AVI-444

Risque(s)

- Exécution de code arbitraire à distance

Systèmes affectés

- Acrobat DC versions antérieures à 2021.005.20148 sur Windows et macOS
- Acrobat Reader DC versions antérieures à 2021.005.20148 sur Windows et macOS
- Acrobat 2020 versions antérieures à 2020.004.30005 sur Windows et macOS
- Acrobat Reader 2020 versions antérieures à 2020.004.30005 sur Windows et macOS
- Acrobat 2017 versions antérieures à 2017.011.30197 sur Windows et macOS
- Acrobat Reader 2017 versions antérieures à 2017.011.30197 sur Windows et macOS

Résumé

De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Adobe apsb21-37 du 08 juin 2021

https://helpx.adobe.com/security/products/acrobat/apsb21-37.html

- Référence CVE CVE-2021-28554

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28554

- Référence CVE CVE-2021-28551

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28551

- Référence CVE CVE-2021-28552

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28552

- Référence CVE CVE-2021-28631

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28631

- Référence CVE CVE-2021-28632

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28632

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-444/