CERTFR-2024-AVI-0406 : Multiples vulnérabilités dans les produits Adobe (15 mai 2024)

Risque(s)

• Atteinte à la confidentialité des données
• Exécution de code arbitraire

Systèmes affectés

• Acrobat 2020 versions antérieures à 20.005.30635 pour macOS
• Acrobat 2020 versions antérieures à 20.005.30636 pour Windows
• Acrobat DC versions antérieures à 24.002.20759
• Acrobat Reader 2020 versions antérieures à 20.005.30635 pour macOS
• Acrobat Reader 2020 versions antérieures à 20.005.30636 pour Windows
• Acrobat Reader DC versions antérieures à 24.002.20759

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Adobe apsb24-29 du 14 mai 2024
  https://helpx.adobe.com/security/products/acrobat/apsb24-29.html
• Référence CVE CVE-2024-30284
  https://www.cve.org/CVERecord?id=CVE-2024-30284
• Référence CVE CVE-2024-30310
  https://www.cve.org/CVERecord?id=CVE-2024-30310
• Référence CVE CVE-2024-30311
  https://www.cve.org/CVERecord?id=CVE-2024-30311
• Référence CVE CVE-2024-30312
  https://www.cve.org/CVERecord?id=CVE-2024-30312
• Référence CVE CVE-2024-34094
  https://www.cve.org/CVERecord?id=CVE-2024-34094
• Référence CVE CVE-2024-34095
  https://www.cve.org/CVERecord?id=CVE-2024-34095
• Référence CVE CVE-2024-34096
  https://www.cve.org/CVERecord?id=CVE-2024-34096
• Référence CVE CVE-2024-34097
  https://www.cve.org/CVERecord?id=CVE-2024-34097
• Référence CVE CVE-2024-34098
  https://www.cve.org/CVERecord?id=CVE-2024-34098
• Référence CVE CVE-2024-34099
  https://www.cve.org/CVERecord?id=CVE-2024-34099
• Référence CVE CVE-2024-34100
  https://www.cve.org/CVERecord?id=CVE-2024-34100
• Référence CVE CVE-2024-34101
  https://www.cve.org/CVERecord?id=CVE-2024-34101