Risque(s)
- Exécution de code arbitraire
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Acrobat et Acrobat Reader DC versions antérieures à 2021.001.20135
- Acrobat et Acrobat Reader 2020 versions antérieures à 2020.001.30020
- Acrobat et Acrobat Reader 2017 versions antérieures à 2017.011.30190
Résumé
De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Acrobat Reader. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB21-09 du 09 février 2021
https://helpx.adobe.com/security/products/acrobat/apsb21-09.html - Référence CVE CVE-2021-21046
https://www.cve.org/CVERecord?id=CVE-2021-21046 - Référence CVE CVE-2021-21017
https://www.cve.org/CVERecord?id=CVE-2021-21017 - Référence CVE CVE-2021-21037
https://www.cve.org/CVERecord?id=CVE-2021-21037 - Référence CVE CVE-2021-21036
https://www.cve.org/CVERecord?id=CVE-2021-21036 - Référence CVE CVE-2021-21045
https://www.cve.org/CVERecord?id=CVE-2021-21045 - Référence CVE CVE-2021-21042
https://www.cve.org/CVERecord?id=CVE-2021-21042 - Référence CVE CVE-2021-21034
https://www.cve.org/CVERecord?id=CVE-2021-21034 - Référence CVE CVE-2021-21061
https://www.cve.org/CVERecord?id=CVE-2021-21061 - Référence CVE CVE-2021-21044
https://www.cve.org/CVERecord?id=CVE-2021-21044 - Référence CVE CVE-2021-21038
https://www.cve.org/CVERecord?id=CVE-2021-21038 - Référence CVE CVE-2021-21058
https://www.cve.org/CVERecord?id=CVE-2021-21058 - Référence CVE CVE-2021-21059
https://www.cve.org/CVERecord?id=CVE-2021-21059 - Référence CVE CVE-2021-21062
https://www.cve.org/CVERecord?id=CVE-2021-21062 - Référence CVE CVE-2021-21063
https://www.cve.org/CVERecord?id=CVE-2021-21063 - Référence CVE CVE-2021-21057
https://www.cve.org/CVERecord?id=CVE-2021-21057 - Référence CVE CVE-2021-21060
https://www.cve.org/CVERecord?id=CVE-2021-21060 - Référence CVE CVE-2021-21041
https://www.cve.org/CVERecord?id=CVE-2021-21041 - Référence CVE CVE-2021-21040
https://www.cve.org/CVERecord?id=CVE-2021-21040 - Référence CVE CVE-2021-21039
https://www.cve.org/CVERecord?id=CVE-2021-21039 - Référence CVE CVE-2021-21035
https://www.cve.org/CVERecord?id=CVE-2021-21035 - Référence CVE CVE-2021-21033
https://www.cve.org/CVERecord?id=CVE-2021-21033 - Référence CVE CVE-2021-21028
https://www.cve.org/CVERecord?id=CVE-2021-21028 - Référence CVE CVE-2021-21021
https://www.cve.org/CVERecord?id=CVE-2021-21021 - Référence CVE CVE-2021-21086
https://www.cve.org/CVERecord?id=CVE-2021-21086 - Référence CVE CVE-2021-21088
https://www.cve.org/CVERecord?id=CVE-2021-21088 - Référence CVE CVE-2021-21089
https://www.cve.org/CVERecord?id=CVE-2021-21089