S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 mars 2020
N° CERTFR-2020-AVI-160
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Adobe Acrobat et Acrobat Reader

Gestion du document

Référence CERTFR-2020-AVI-160
Titre Multiples vulnérabilités dans Adobe Acrobat et Acrobat Reader
Date de la première version18 mars 2020
Date de la dernière version18 mars 2020
Source(s) Bulletin de sécurité Adobe apsb20-13 du 18 mars 2020
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Exécution de code arbitraire
  • Élévation de privilèges

Systèmes affectés

  • Acrobat 2015 pour Windows et macOS versions antérieures à 2015.006.30518
  • Acrobat 2017 pour Windows et macOS versions antérieures à 2017 2017.011.30166
  • Acrobat DC pour Windows et macOS versions antérieures à 2020.006.20042
  • Acrobat Reader 2015 pour Windows et macOS versions antérieures à 2015.006.30518
  • Acrobat Reader 2017 pour Windows et macOS versions antérieures à 2017.011.30166
  • Acrobat Reader DC pour Windows et macOS versions antérieures à 2020.006.20042

Résumé

De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Acrobat Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 18 mars 2020
    Version initiale