S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 11 décembre 2019
N° CERTFR-2019-AVI-617
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Adobe Acrobat et Reader

Gestion du document

Référence CERTFR-2019-AVI-617
Titre Multiples vulnérabilités dans Adobe Acrobat et Reader
Date de la première version11 décembre 2019
Date de la dernière version11 décembre 2019
Source(s) Bulletin de sécurité Adobe APSB19-55 du 10 décembre 2019
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Exécution de code arbitraire
  • Élévation de privilèges

Systèmes affectés

  • Acrobat 2015 Classic 2015 versions antérieures à 2015.006.30508 sur Windows et macOS
  • Acrobat 2017 Classic 2017 versions antérieures à 2019.011.30156 sur Windows et macOS
  • Acrobat DC Continuous versions antérieures à 2019.021.20058 sur Windows et macOS
  • Acrobat Reader 2015 Classic 2015 versions antérieures à 2015.006.30508 sur Windows et macOS
  • Acrobat Reader 2017 Classic 2017 versions antérieures à 2019.011.30156 sur Windows et macOS
  • Acrobat Reader DC Continuous versions antérieures à 2019.021.20058 sur Windows et macOS

Résumé

De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 11 décembre 2019
    Version initiale