CERTFR-2026-AVI-0264_Multiples vulnérabilités dans les produits Adobe

Multiples vulnérabilités dans les produits Adobe

CERTFR-2026-AVI-0264

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance
• Falsification de requêtes côté serveur (SSRF)
• Injection de code indirecte à distance (XSS)
• Élévation de privilèges

• Commerce versions 2.4.4 antérieures à 4.2.4-p17
• Commerce versions 2.4.5 antérieures à 4.2.5-p16
• Commerce versions 2.4.6 antérieures à 4.2.6-p14
• Commerce versions 2.4.7 antérieures à 4.2.7-p9
• Commerce versions 2.4.8 antérieures à 4.2.8-p4
• Commerce versions 2.4.9 antérieures à 4.2.9-beta1
• Acrobat 2024 versions antérieures à 24.001.30356 pour Windows et macOS
• Acrobat DC versions antérieures à 25.001.21288 pour Windows et macOS
• Acrobat Reader DC versions antérieures à 25.001.21288 pour Windows et macOS
• Commerce B2B versions 1.3.3 antérieures à 1.3.3-p17
• Commerce B2B versions 1.3.4 antérieures à 1.3.4-p16
• Commerce B2B versions 1.3.5 antérieures à 1.3.5-p14
• Commerce B2B versions 1.4.2 antérieures à 1.4.2-p9
• Commerce B2B versions 1.5.2 antérieures à 1.5.2-p4
• Commerce B2B versions 1.5.3 antérieures à 1.5.3-beta1
• Magento Open Source versions 2.4.5 antérieures à 2.4.5-p16
• Magento Open Source versions 2.4.6 antérieures à 2.4.6-p14
• Magento Open Source versions 2.4.7 antérieures à 2.4.7-p9
• Magento Open Source versions 2.4.8 antérieures à 2.4.8-p4
• Magento Open Source versions 2.4.9 antérieures à 2.4.9-beta1

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Adobe APSB26-05 du 10 mars 2026
• Bulletin de sécurité Adobe APSB26-26 du 10 mars 2026
• CVE-2026-21282
• CVE-2026-21284
• CVE-2026-21285
• CVE-2026-21286
• CVE-2026-21289
• CVE-2026-21290
• CVE-2026-21291
• CVE-2026-21292
• CVE-2026-21293
• CVE-2026-21294
• CVE-2026-21295
• CVE-2026-21296
• CVE-2026-21297
• CVE-2026-21309
• CVE-2026-21310
• CVE-2026-21311
• CVE-2026-21359
• CVE-2026-21360
• CVE-2026-21361
• CVE-2026-27220
• CVE-2026-27221
• CVE-2026-27278

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0264/