CERTFR-2022-AVI-676 : Multiples vulnérabilités dans Adobe Acrobat et Reader (25 juillet 2022)

Risque(s)

• Exécution de code arbitraire à distance
• Atteinte à la confidentialité des données

Systèmes affectés

• Acrobat DC versions antérieures à 22.001.20169
• Acrobat Reader DC versions antérieures à 22.001.20169
• Acrobat 2020 versions antérieures à 20.005.30362
• Acrobat Reader 2020 versions antérieures à 20.005.30362
• Acrobat 2017 versions antérieures à 17.012.30249
• Acrobat Reader 2017 versions antérieures à 17.012.30249

Résumé

De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Adobe apsb22-32 du 12 juillet 2022
  https://helpx.adobe.com/security/products/acrobat/apsb22-32.html
• Référence CVE CVE-2022-34230
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34230
• Référence CVE CVE-2022-34229
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34229
• Référence CVE CVE-2022-34228
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34228
• Référence CVE CVE-2022-34227
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34227
• Référence CVE CVE-2022-34226
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34226
• Référence CVE CVE-2022-34225
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34225
• Référence CVE CVE-2022-34224
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34224
• Référence CVE CVE-2022-34223
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34223
• Référence CVE CVE-2022-34222
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34222
• Référence CVE CVE-2022-34237
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34237
• Référence CVE CVE-2022-34238
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34238
• Référence CVE CVE-2022-34239
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34239
• Référence CVE CVE-2022-34236
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34236
• Référence CVE CVE-2022-34221
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34221
• Référence CVE CVE-2022-34234
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34234
• Référence CVE CVE-2022-34220
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34220
• Référence CVE CVE-2022-34219
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34219
• Référence CVE CVE-2022-34217
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34217
• Référence CVE CVE-2022-34216
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34216
• Référence CVE CVE-2022-34233
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34233
• Référence CVE CVE-2022-34215
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34215
• Référence CVE CVE-2022-34232
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34232