Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 676

AVIS CERT

CERT-FR

Publié le 25 juillet 2022 à 17h52

Objet : Multiples vulnérabilités dans Adobe Acrobat et Reader

Référence : CERTFR-2022-AVI-676

Risque(s)

- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données

Systèmes affectés

- Acrobat DC versions antérieures à 22.001.20169
- Acrobat Reader DC versions antérieures à 22.001.20169
- Acrobat 2020 versions antérieures à 20.005.30362
- Acrobat Reader 2020 versions antérieures à 20.005.30362
- Acrobat 2017 versions antérieures à 17.012.30249
- Acrobat Reader 2017 versions antérieures à 17.012.30249

Résumé

De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Adobe apsb22-32 du 12 juillet 2022

https://helpx.adobe.com/security/products/acrobat/apsb22-32.html

- Référence CVE CVE-2022-34230

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34230

- Référence CVE CVE-2022-34229

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34229

- Référence CVE CVE-2022-34228

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34228

- Référence CVE CVE-2022-34227

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34227

- Référence CVE CVE-2022-34226

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34226

- Référence CVE CVE-2022-34225

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34225

- Référence CVE CVE-2022-34224

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34224

- Référence CVE CVE-2022-34223

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34223

- Référence CVE CVE-2022-34222

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34222

- Référence CVE CVE-2022-34237

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34237

- Référence CVE CVE-2022-34238

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34238

- Référence CVE CVE-2022-34239

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34239

- Référence CVE CVE-2022-34236

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34236

- Référence CVE CVE-2022-34221

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34221

- Référence CVE CVE-2022-34234

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34234

- Référence CVE CVE-2022-34220

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34220

- Référence CVE CVE-2022-34219

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34219

- Référence CVE CVE-2022-34217

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34217

- Référence CVE CVE-2022-34216

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34216

- Référence CVE CVE-2022-34233

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34233

- Référence CVE CVE-2022-34215

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34215

- Référence CVE CVE-2022-34232

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34232

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-676/