CERTFR-2020-AVI-496 : Multiples vulnérabilités dans Adobe Reader et Acrobat (11 août 2020)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Acrobat DC versions antérieures à 2020.012.20041 sur Windows et macOS
- Acrobat Reader DC versions antérieures
à 2020.012.20041 sur Windows et macOSAcrobat 2020 versions antérieures à 2020.001.30005 sur Windows et macOS Acrobat Reader 2020 versions antérieures à 2020.001.30005 sur Windows et macOS Acrobat 2017 versions antérieures à 2017.011.30175 sur Windows et macOS Acrobat Reader 2017 versions antérieures à 2017.011.30175 sur Windows et macOS Acrobat 2015 versions antérieures à 2015.006.30527 sur Windows et macOS Acrobat Reader 2015 versions antérieures à 2015.006.30527 sur Windows et macOS
Résumé
De multiples vulnérabilités ont été découvertes dans Adobe Reader et Acrobat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb20-48 du 11 août 2020
https://helpx.adobe.com/security/products/acrobat/apsb20-48.html - Référence CVE CVE-2020-9697
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9697 - Référence CVE CVE-2020-9714
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9714 - Référence CVE CVE-2020-9693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9693 - Référence CVE CVE-2020-9694
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9694 - Référence CVE CVE-2020-9696
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9696 - Référence CVE CVE-2020-9712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9712 - Référence CVE CVE-2020-9702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9702 - Référence CVE CVE-2020-9703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9703 - Référence CVE CVE-2020-9723
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9723 - Référence CVE CVE-2020-9705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9705 - Référence CVE CVE-2020-9706
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9706 - Référence CVE CVE-2020-9707
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9707 - Référence CVE CVE-2020-9710
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9710 - Référence CVE CVE-2020-9716
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9716 - Référence CVE CVE-2020-9717
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9717 - Référence CVE CVE-2020-9718
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9718 - Référence CVE CVE-2020-9719
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9719 - Référence CVE CVE-2020-9720
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9720 - Référence CVE CVE-2020-9721
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9721 - Référence CVE CVE-2020-9698
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9698 - Référence CVE CVE-2020-9699
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9699 - Référence CVE CVE-2020-9700
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9700 - Référence CVE CVE-2020-9701
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9701 - Référence CVE CVE-2020-9704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9704 - Référence CVE CVE-2020-9715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9715 - Référence CVE CVE-2020-9722
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9722
- Vues : 412