Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0406_Multiples vulnerabilites dans les produits Adobe

CERTFR-2024-AVI-0406_Multiples vulnerabilites dans les produits Adobe

AVIS CERT

CERT-FR

Publié le 15 mai 2024 à 18h22

Objet : Multiples vulnérabilités dans les produits Adobe
Référence : CERTFR-2024-AVI-0406

Risque(s)

- Atteinte à la confidentialité des données
- Exécution de code arbitraire

Systèmes affectés

- Acrobat 2020 versions antérieures à 20.005.30635 pour macOS
- Acrobat 2020 versions antérieures à 20.005.30636 pour Windows
- Acrobat DC versions antérieures à 24.002.20759
- Acrobat Reader 2020 versions antérieures à 20.005.30635 pour macOS
- Acrobat Reader 2020 versions antérieures à 20.005.30636 pour Windows
- Acrobat Reader DC versions antérieures à 24.002.20759

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Adobe apsb24-29 du 14 mai 2024
https://helpx.adobe.com/security/products/acrobat/apsb24-29.html
- Référence CVE CVE-2024-30284
https://www.cve.org/CVERecord?id=CVE-2024-30284
- Référence CVE CVE-2024-30310
https://www.cve.org/CVERecord?id=CVE-2024-30310
- Référence CVE CVE-2024-30311
https://www.cve.org/CVERecord?id=CVE-2024-30311
- Référence CVE CVE-2024-30312
https://www.cve.org/CVERecord?id=CVE-2024-30312
- Référence CVE CVE-2024-34094
https://www.cve.org/CVERecord?id=CVE-2024-34094
- Référence CVE CVE-2024-34095
https://www.cve.org/CVERecord?id=CVE-2024-34095
- Référence CVE CVE-2024-34096
https://www.cve.org/CVERecord?id=CVE-2024-34096
- Référence CVE CVE-2024-34097
https://www.cve.org/CVERecord?id=CVE-2024-34097
- Référence CVE CVE-2024-34098
https://www.cve.org/CVERecord?id=CVE-2024-34098
- Référence CVE CVE-2024-34099
https://www.cve.org/CVERecord?id=CVE-2024-34099
- Référence CVE CVE-2024-34100
https://www.cve.org/CVERecord?id=CVE-2024-34100
- Référence CVE CVE-2024-34101
https://www.cve.org/CVERecord?id=CVE-2024-34101

Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0406/