CERTFR-2020-AVI-708 : Multiples vulnérabilités dans Adobe Acrobat et Acrobat Reader (04 novembre 2020)
Risque(s)
- Exécution de code arbitraire
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Acrobat DC versions antérieures à 2020.013.20064
- Acrobat Reader DC versions antérieures à 2020.013.20064
- Acrobat 2020 versions antérieures à 2020.001.30010
- Acrobat Reader 2020 versions
antérieures à 2020.001.30010Acrobat 2017 versions antérieures à 2017.011.30180 Acrobat Reader 2017 versions antérieures à 2017.011.30180
Résumé
De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Acrobat Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB20-67 du 03 novembre 2020
https://helpx.adobe.com/security/products/acrobat/apsb20-67.html - Référence CVE CVE-2020-24435
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24435 - Référence CVE CVE-2020-24433
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24433 - Référence CVE CVE-2020-24432
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24432 - Référence CVE CVE-2020-24439
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24439 - Référence CVE CVE-2020-24429
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24429 - Référence CVE CVE-2020-24427
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24427 - Référence CVE CVE-2020-24431
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24431 - Référence CVE CVE-2020-24436
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24436 - Référence CVE CVE-2020-24426
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24426 - Référence CVE CVE-2020-24434
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24434 - Référence CVE CVE-2020-24428
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24428 - Référence CVE CVE-2020-24430
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24430 - Référence CVE CVE-2020-24437
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24437 - Référence CVE CVE-2020-24438
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24438
- Vues : 367