Multiples vulnérabilités dans les produits Adobe
Risque
Accès aux données.
Exécution de code à distance.
Déni de services.
Elévation de privilèges.
Atteinte à la confidentialité des données.
Systèmes affectés :
Adobe Commerce versions 2.4.6-x antérieures à 2.4.6-p2
Adobe Commerce versions 2.4.5-x antérieures à 2.4.5-p4
Adobe Commerce versions 2.4.4-x antérieures à 2.4.4-p5
Adobe Commerce versions 2.4.3-x antérieures à 2.4.3-ext-4
Adobe Commerce versions 2.4.2-x antérieures à 2.4.2-ext-4
Adobe Commerce versions 2.4.1-x antérieures à 2.4.1-ext-4
Adobe Commerce versions 2.4.0-x antérieures à 2.4.0-ext-4
Adobe Commerce versions 2.3.7-x antérieures à 2.3.7-p4-ext-4
Magento Open Source versions 2.4.6-x antérieures à 2.4.6-p2
Magento Open Source versions 2.4.5-x antérieures à 2.4.5-p4
Magento Open Source versions 2.4.4-x antérieures à 2.4.4-p5
Acrobat DC versions antérieures à 23.003.20269 sur Windows et macOS
Acrobat Reader DC versions antérieures à 23.003.20269 sur Windows et macOS
Acrobat 2020 versions antérieures à 20.005.30516.10516 sur macOS
Acrobat 2020 versions antérieures à 20.005.30514.10514 sur Windows
Acrobat Reader 2020 versions antérieures à 20.005.30516.10516 sur macOS
Acrobat Reader 2020 versions antérieures à 20.005.30514.10514 sur WindowsRésumé
Des vulnérabilités ont été découvertes dans les produits Adobe Acrobat treader, permettant d’accéder à des données confidentielles et éventuellement les compromettre et d’exécuter du code à distance.
Il existe également un risque d’attaque par déni de services.
Documentation éditeur
- Bulletin de sécurité Adobe apsb23-42 du 08 août 2023
- Bulletin de sécurité Adobe apsb23-30 du 08 août 2023
Solution
Consulter le bulletin de sécurité (cf Documentation éditeur)