CERTFR-2021-AVI-704 : Multiples vulnérabilités dans les produits Adobe (15 septembre 2021)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- ColdFusion 2018 versions antérieures à la version 12
- ColdFusion 2021 versions antérieures à
la version 2Acrobat DC versions antérieures à 2021.007.20091 Acrobat Reader DC versions antérieures à 2021.007.20091 Acrobat 2020 Classic 2020 versions antérieures à 2020.004.30015 Acrobat Reader 2020 Classic 2020 versions antérieures à 2020.004.30015 Acrobat 2017 Classic 2017 versions antérieures à 2017.011.30202 Acrobat Reader 2017 Classic 2017 versions antérieures à 2017.011.30202
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb21-75 du 14 septembre 2021
https://helpx.adobe.com/security/products/coldfusion/apsb21-75.html - Bulletin de sécurité Adobe apsb21-55 du 14 septembre 2021
https://helpx.adobe.com/security/products/acrobat/apsb21-55.html - Référence CVE CVE-2021-40698
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40698 - Référence CVE CVE-2021-40699
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40699 - Référence CVE CVE-2021-39863
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39863 - Référence CVE CVE-2021-39857
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39857 - Référence CVE CVE-2021-39856
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39856 - Référence CVE CVE-2021-39855
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39855 - Référence CVE CVE-2021-39844
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39844 - Référence CVE CVE-2021-39861
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39861 - Référence CVE CVE-2021-39858
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39858 - Référence CVE CVE-2021-39843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39843 - Référence CVE CVE-2021-39846
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39846 - Référence CVE CVE-2021-39845
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39845 - Référence CVE CVE-2021-35982
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35982 - Référence CVE CVE-2021-39859
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39859 - Référence CVE CVE-2021-39840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39840 - Référence CVE CVE-2021-39842
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39842 - Référence CVE CVE-2021-39839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39839 - Référence CVE CVE-2021-39838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39838 - Référence CVE CVE-2021-39837
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39837 - Référence CVE CVE-2021-39836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39836 - Référence CVE CVE-2021-39860
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39860 - Référence CVE CVE-2021-39852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39852 - Référence CVE CVE-2021-39854
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39854 - Référence CVE CVE-2021-39853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39853 - Référence CVE CVE-2021-39850
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39850 - Référence CVE CVE-2021-39849
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39849 - Référence CVE CVE-2021-39851
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39851 - Référence CVE CVE-2021-39841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39841
- Vues : 243