Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2023 - AVI - 0939

AVIS CERT

CERT-FR

Publié le 15 novembre 2023 à 16h13 - Mis à jour le 15 novembre 2023 à 16h40

Objet : Multiples vulnérabilités dans les produits Adobe

Référence : CERTFR-2023-AVI-0939

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance

Systèmes affectés

- AdobeColdFusion versions 2023 sans le correctif de sécurité Update 6
- AdobeColdFusion versions 2021 sans le correctif de sécurité Update 12
- Acrobat DC versions antérieures à 23.006.20380
- Acrobat Reader DC versions antérieures à 23.006.20380
- Acrobat 2020 versions antérieures à 20.005.30539
- Acrobat Reader 2020 versions antérieures à 20.005.30539

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Adobe apsb23-52 du 14 novembre 2023

https://helpx.adobe.com/security/products/coldfusion/apsb23-52.html

- Bulletin de sécurité Adobe apsb23-54 du 14 novembre 2023

https://helpx.adobe.com/security/products/acrobat/apsb23-54.html

- Référence CVE CVE-2023-26347

https://www.cve.org/CVERecord?id=CVE-2023-26347

- Référence CVE CVE-2023-44336

https://www.cve.org/CVERecord?id=CVE-2023-44336

- Référence CVE CVE-2023-44337

https://www.cve.org/CVERecord?id=CVE-2023-44337

- Référence CVE CVE-2023-44338

https://www.cve.org/CVERecord?id=CVE-2023-44338

- Référence CVE CVE-2023-44339

https://www.cve.org/CVERecord?id=CVE-2023-44339

- Référence CVE CVE-2023-44340

https://www.cve.org/CVERecord?id=CVE-2023-44340

- Référence CVE CVE-2023-44348

https://www.cve.org/CVERecord?id=CVE-2023-44348

- Référence CVE CVE-2023-44350

https://www.cve.org/CVERecord?id=CVE-2023-44350

- Référence CVE CVE-2023-44351

https://www.cve.org/CVERecord?id=CVE-2023-44351

- Référence CVE CVE-2023-44352

https://www.cve.org/CVERecord?id=CVE-2023-44352

- Référence CVE CVE-2023-44353

https://www.cve.org/CVERecord?id=CVE-2023-44353

- Référence CVE CVE-2023-44355

https://www.cve.org/CVERecord?id=CVE-2023-44355

- Référence CVE CVE-2023-44356

https://www.cve.org/CVERecord?id=CVE-2023-44356

- Référence CVE CVE-2023-44357

https://www.cve.org/CVERecord?id=CVE-2023-44357

- Référence CVE CVE-2023-44358

https://www.cve.org/CVERecord?id=CVE-2023-44358

- Référence CVE CVE-2023-44359

https://www.cve.org/CVERecord?id=CVE-2023-44359

- Référence CVE CVE-2023-44360

https://www.cve.org/CVERecord?id=CVE-2023-44360

- Référence CVE CVE-2023-44361

https://www.cve.org/CVERecord?id=CVE-2023-44361

- Référence CVE CVE-2023-44365

https://www.cve.org/CVERecord?id=CVE-2023-44365

- Référence CVE CVE-2023-44366

https://www.cve.org/CVERecord?id=CVE-2023-44366

- Référence CVE CVE-2023-44367

https://www.cve.org/CVERecord?id=CVE-2023-44367

- Référence CVE CVE-2023-44371

https://www.cve.org/CVERecord?id=CVE-2023-44371

- Référence CVE CVE-2023-44372

https://www.cve.org/CVERecord?id=CVE-2023-44372

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0939/