Risque(s)
- Exécution de code arbitraire à distance
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Acrobat DC versions antérieures à 2020.012.20041 sur Windows et macOS
- Acrobat Reader DC versions antérieures à 2020.012.20041 sur Windows et macOS
- Acrobat 2020 versions antérieures à 2020.001.30005 sur Windows et macOS
- Acrobat Reader 2020 versions antérieures à 2020.001.30005 sur Windows et macOS
- Acrobat 2017 versions antérieures à 2017.011.30175 sur Windows et macOS
- Acrobat Reader 2017 versions antérieures à 2017.011.30175 sur Windows et macOS
- Acrobat 2015 versions antérieures à 2015.006.30527 sur Windows et macOS
- Acrobat Reader 2015 versions antérieures à 2015.006.30527 sur Windows et macOS
Résumé
De multiples vulnérabilités ont été découvertes dans Adobe Reader et Acrobat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb20-48 du 11 août 2020
https://helpx.adobe.com/security/products/acrobat/apsb20-48.html - Référence CVE CVE-2020-9697
https://www.cve.org/CVERecord?id=CVE-2020-9697 - Référence CVE CVE-2020-9714
https://www.cve.org/CVERecord?id=CVE-2020-9714 - Référence CVE CVE-2020-9693
https://www.cve.org/CVERecord?id=CVE-2020-9693 - Référence CVE CVE-2020-9694
https://www.cve.org/CVERecord?id=CVE-2020-9694 - Référence CVE CVE-2020-9696
https://www.cve.org/CVERecord?id=CVE-2020-9696 - Référence CVE CVE-2020-9712
https://www.cve.org/CVERecord?id=CVE-2020-9712 - Référence CVE CVE-2020-9702
https://www.cve.org/CVERecord?id=CVE-2020-9702 - Référence CVE CVE-2020-9703
https://www.cve.org/CVERecord?id=CVE-2020-9703 - Référence CVE CVE-2020-9723
https://www.cve.org/CVERecord?id=CVE-2020-9723 - Référence CVE CVE-2020-9705
https://www.cve.org/CVERecord?id=CVE-2020-9705 - Référence CVE CVE-2020-9706
https://www.cve.org/CVERecord?id=CVE-2020-9706 - Référence CVE CVE-2020-9707
https://www.cve.org/CVERecord?id=CVE-2020-9707 - Référence CVE CVE-2020-9710
https://www.cve.org/CVERecord?id=CVE-2020-9710 - Référence CVE CVE-2020-9716
https://www.cve.org/CVERecord?id=CVE-2020-9716 - Référence CVE CVE-2020-9717
https://www.cve.org/CVERecord?id=CVE-2020-9717 - Référence CVE CVE-2020-9718
https://www.cve.org/CVERecord?id=CVE-2020-9718 - Référence CVE CVE-2020-9719
https://www.cve.org/CVERecord?id=CVE-2020-9719 - Référence CVE CVE-2020-9720
https://www.cve.org/CVERecord?id=CVE-2020-9720 - Référence CVE CVE-2020-9721
https://www.cve.org/CVERecord?id=CVE-2020-9721 - Référence CVE CVE-2020-9698
https://www.cve.org/CVERecord?id=CVE-2020-9698 - Référence CVE CVE-2020-9699
https://www.cve.org/CVERecord?id=CVE-2020-9699 - Référence CVE CVE-2020-9700
https://www.cve.org/CVERecord?id=CVE-2020-9700 - Référence CVE CVE-2020-9701
https://www.cve.org/CVERecord?id=CVE-2020-9701 - Référence CVE CVE-2020-9704
https://www.cve.org/CVERecord?id=CVE-2020-9704 - Référence CVE CVE-2020-9715
https://www.cve.org/CVERecord?id=CVE-2020-9715 - Référence CVE CVE-2020-9722
https://www.cve.org/CVERecord?id=CVE-2020-9722