AVIS CERTFR - 2023 - AVI - 0636

AVIS CERT
CERT-FR

Publié le 9 août 2023 à 17h57

Objet : Multiples vulnérabilités dans les produits Adobe

Référence : CERTFR-2023-AVI-0636

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Adobe Commerce versions 2.4.6-x antérieures à 2.4.6-p2
- Adobe Commerce versions 2.4.5-x antérieures à 2.4.5-p4
- Adobe Commerce versions 2.4.4-x antérieures à 2.4.4-p5
- Adobe Commerce versions 2.4.3-x antérieures à 2.4.3-ext-4
- Adobe Commerce versions 2.4.2-x antérieures à 2.4.2-ext-4
- Adobe Commerce versions 2.4.1-x antérieures à 2.4.1-ext-4
- Adobe Commerce versions 2.4.0-x antérieures à 2.4.0-ext-4
- Adobe Commerce versions 2.3.7-x antérieures à 2.3.7-p4-ext-4
- Magento Open Source versions 2.4.6-x antérieures à 2.4.6-p2
- Magento Open Source versions 2.4.5-x antérieures à 2.4.5-p4
- Magento Open Source versions 2.4.4-x antérieures à 2.4.4-p5
- Acrobat DC versions antérieures à 23.003.20269 sur Windows et macOS
- Acrobat Reader DC versions antérieures à 23.003.20269 sur Windows et macOS
- Acrobat 2020 versions antérieures à 20.005.30516.10516 sur macOS
- Acrobat 2020 versions antérieures à 20.005.30514.10514 sur Windows
- Acrobat Reader 2020 versions antérieures à 20.005.30516.10516 sur macOS
- Acrobat Reader 2020 versions antérieures à 20.005.30514.10514 sur Windows

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Adobe apsb23-42 du 08 août 2023

https://helpx.adobe.com/security/products/magento/apsb23-42.html

- Bulletin de sécurité Adobe apsb23-30 du 08 août 2023

https://helpx.adobe.com/security/products/acrobat/apsb23-30.html

- Référence CVE CVE-2023-38207

https://www.cve.org/CVERecord?id=CVE-2023-38207

- Référence CVE CVE-2023-38208

https://www.cve.org/CVERecord?id=CVE-2023-38208

- Référence CVE CVE-2023-38209

https://www.cve.org/CVERecord?id=CVE-2023-38209

- Référence CVE CVE-2023-29320

https://www.cve.org/CVERecord?id=CVE-2023-29320

- Référence CVE CVE-2023-29299

https://www.cve.org/CVERecord?id=CVE-2023-29299

- Référence CVE CVE-2023-29303

https://www.cve.org/CVERecord?id=CVE-2023-29303

- Référence CVE CVE-2023-38222

https://www.cve.org/CVERecord?id=CVE-2023-38222

- Référence CVE CVE-2023-38223

https://www.cve.org/CVERecord?id=CVE-2023-38223

- Référence CVE CVE-2023-38224

https://www.cve.org/CVERecord?id=CVE-2023-38224

- Référence CVE CVE-2023-38225

https://www.cve.org/CVERecord?id=CVE-2023-38225

- Référence CVE CVE-2023-38226

https://www.cve.org/CVERecord?id=CVE-2023-38226

- Référence CVE CVE-2023-38227

https://www.cve.org/CVERecord?id=CVE-2023-38227

- Référence CVE CVE-2023-38228

https://www.cve.org/CVERecord?id=CVE-2023-38228

- Référence CVE CVE-2023-38229

https://www.cve.org/CVERecord?id=CVE-2023-38229

- Référence CVE CVE-2023-38230

https://www.cve.org/CVERecord?id=CVE-2023-38230

- Référence CVE CVE-2023-38231

https://www.cve.org/CVERecord?id=CVE-2023-38231

- Référence CVE CVE-2023-38232

https://www.cve.org/CVERecord?id=CVE-2023-38232

- Référence CVE CVE-2023-38233

https://www.cve.org/CVERecord?id=CVE-2023-38233

- Référence CVE CVE-2023-38234

https://www.cve.org/CVERecord?id=CVE-2023-38234

- Référence CVE CVE-2023-38235

https://www.cve.org/CVERecord?id=CVE-2023-38235

- Référence CVE CVE-2023-38236

https://www.cve.org/CVERecord?id=CVE-2023-38236

- Référence CVE CVE-2023-38237

https://www.cve.org/CVERecord?id=CVE-2023-38237

- Référence CVE CVE-2023-38238

https://www.cve.org/CVERecord?id=CVE-2023-38238

- Référence CVE CVE-2023-38239

https://www.cve.org/CVERecord?id=CVE-2023-38239

- Référence CVE CVE-2023-38240

https://www.cve.org/CVERecord?id=CVE-2023-38240

- Référence CVE CVE-2023-38241

https://www.cve.org/CVERecord?id=CVE-2023-38241

- Référence CVE CVE-2023-38242

https://www.cve.org/CVERecord?id=CVE-2023-38242

- Référence CVE CVE-2023-38243

https://www.cve.org/CVERecord?id=CVE-2023-38243

- Référence CVE CVE-2023-38244

https://www.cve.org/CVERecord?id=CVE-2023-38244

- Référence CVE CVE-2023-38245

https://www.cve.org/CVERecord?id=CVE-2023-38245

- Référence CVE CVE-2023-38246

https://www.cve.org/CVERecord?id=CVE-2023-38246

- Référence CVE CVE-2023-38247

https://www.cve.org/CVERecord?id=CVE-2023-38247

- Référence CVE CVE-2023-38248

https://www.cve.org/CVERecord?id=CVE-2023-38248

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0636/