---

Risque

Accès aux données.

Exécution de code à distance.

Déni de services.

Elévation de privilèges.

Atteinte à l’intégrité des données.

Systèmes affectés :

Adobe Commerce versions 2.4.5x antérieures à 2.4.5-p1
Adobe Commerce versions 2.4.4x antérieures à 2.4.4-p2
Magento Open Source versions 2.4.5x antérieures à 2.4.5-p1
Magento Open Source versions 2.4.4x antérieures à 2.4.4-p2
Acrobat DC versions antérieures à 22.003.20310 pour Windows et macOS (maj du 11/01/2023)
Acrobat Reader DC versions antérieures à 22.003.20310 pour Windows et macOS (maj du 11/01/2023)
Acrobat 2020 versions antérieures à 20.005.30436 pour Windows et macOS (maj du 11/01/2023)
Acrobat Reader 2020 versions antérieures à 20.005.30436 pour Windows et macOS (maj du 11/01/2023)
ColdFusion 2018 versions antérieures à Update 15
ColdFusion 2021 versions antérieures à Update 5

---

Résumé

Des vulnérabilités ont été découvertes dans les produits Adobe Acrobat treader, permettant d’accéder à des données confidentielles et éventuellement les compromettre et d’exécuter du code à distance.

---

Documentation éditeur

• Bulletin de sécurité Adobe apsb23-01 du 10 janvier 2023 (maj du 11/01/2023)
• Bulletin de sécurité Adobe apsb22-48 du 12 octobre 2022
• Bulletin de sécurité Adobe apsb22-46 du 11 octobre 2022
• Bulletin de sécurité Adobe apsb22-44 du 11 octobre 2022

---

Solution

Consulter le bulletin de sécurité (cf Documentation éditeur)