Vulnérabilité dans Adobe Acrobat et Acrobat Reader

Gestion du document

Référence	CERTFR-2021-ALE-010
Titre	Vulnérabilité dans Adobe Acrobat et Acrobat Reader
Date de la première version	12 mai 2021
Date de la dernière version	29 juin 2021
Source(s)	Avis de sécurité CERT-FR CERTFR-2021-AVI-360 du 12 mai 2021 Bulletin de sécurité Adobe apsb21-29 du 11 mai 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire

Résumé

Une vulnérabilité a été découverte dans Adobe Acrobat et Acrobat Reader. Elle permet à un attaquant de provoquer une exécution de code arbitraire. L'éditeur indique que cette vulnérabilité aurait été exploitée dans des attaques ciblées visant des utilisateurs d'Acrobat Reader sur Windows.

Solution

Le CERT-FR recommande de déployer le correctif de sécurité dans les plus brefs délais.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Avis de sécurité CERT-FR CERTFR-2021-AVI-360 du 12 mai 2021

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-360

Bulletin de sécurité Adobe apsb21-29 du 11 mai 2021

https://helpx.adobe.com/security/products/acrobat/apsb21-29.html

Référence CVE CVE-2021-28550

https://www.cve.org/CVERecord?id=CVE-2021-28550

Gestion détaillée du document

le 12 mai 2021: Version initiale
le 29 juin 2021: Clôture de l'alerte. Cela ne signifie pas la fin d'une menace. Seule l'application de la mise à jour permet de vous prémunir contre l'exploitation de la vulnérabilité correspondante.