Avis de sécurité

Avis de sécurité


CERTFR-2022-AVI-920 : Multiples vulnérabilités dans les produits Adobe (17 octobre 2022)

Publié le 17 octobre 2022 07:57

Risque(s)

  • Exécution de code arbitraire à distance
  • Déni de service
  • Contournement de la politique de sécurité
  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Élévation de privilèges

Systèmes affectés

  • Adobe Commerce versions 2.4.5x antérieures à 2.4.5-p1
  • Adobe Commerce versions 2.4.4x antérieures à 2.4.4-p2
  • Magento Open Source versions 2.4.5x antérieures à 2.4.5-p1
  • Magento Open Source versions 2.4.4x antérieures à 2.4.4-p2
  • Acrobat DC versions antérieures à 22.003.20258
  • Acrobat Reader DC versions antérieures à 22.003.20258
  • Acrobat 2020 versions antérieures à 20.005.30407
  • Acrobat Reader 2020 versions antérieures à 20.005.30407
  • ColdFusion 2018 versions antérieures à Update 15
  • ColdFusion 2021 versions antérieures à Update 5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

LIENS ASSOCIES


Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal