Multiples vulnérabilités dans les produits Adobe

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

Acrobat 2017 pour Mac versions antérieures à 17.012.30227
Acrobat 2017 pour Windows versions antérieures à 17.012.30229
Acrobat 2020 pour Mac versions antérieures à 20.005.30331
Acrobat 2020 pour Windows versions antérieures à 20.005.30334
Acrobat DC pour Mac versions antérieures à 22.001.20112
Acrobat DC pour Windows versions antérieures à 22.001.20117
Acrobat Reader 2017 pour Mac versions antérieures à 17.012.30227
Acrobat Reader 2017 pour Windows versions antérieures à 17.012.30229
Acrobat Reader 2020 pour Mac versions antérieures à 20.005.30331
Acrobat Reader 2020 pour Windows versions antérieures à 20.005.30334
Acrobat Reader DC pour Mac versions antérieures à 22.001.20112
Acrobat Reader DC pour Windows versions antérieures à 22.001.20117
Adobe Commerce versions 2.3.x antérieures à 2.3.7-p3
Adobe Commerce versions 2.4.x antérieures à 2.4.3-p2, 2.4.4
Magento Open Source versions 2.3.x antérieures à 2.3.7-p3
Magento Open Source versions 2.4.x antérieures 2.4.3-p2, 2.4.4

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe apsb22-13 du 12 avril 2022

https://helpx.adobe.com/security/products/magento/apsb22-13.html

Bulletin de sécurité Adobe apsb22-16 du 12 avril 2022

https://helpx.adobe.com/security/products/acrobat/apsb22-16.html

Référence CVE CVE-2022-24093

https://www.cve.org/CVERecord?id=CVE-2022-24093

Référence CVE CVE-2022-24101

https://www.cve.org/CVERecord?id=CVE-2022-24101

Référence CVE CVE-2022-24102

https://www.cve.org/CVERecord?id=CVE-2022-24102

Référence CVE CVE-2022-24103

https://www.cve.org/CVERecord?id=CVE-2022-24103

Référence CVE CVE-2022-24104

https://www.cve.org/CVERecord?id=CVE-2022-24104

Référence CVE CVE-2022-27785

https://www.cve.org/CVERecord?id=CVE-2022-27785

Référence CVE CVE-2022-27786

https://www.cve.org/CVERecord?id=CVE-2022-27786

Référence CVE CVE-2022-27787

https://www.cve.org/CVERecord?id=CVE-2022-27787

Référence CVE CVE-2022-27788

https://www.cve.org/CVERecord?id=CVE-2022-27788

Référence CVE CVE-2022-27789

https://www.cve.org/CVERecord?id=CVE-2022-27789

Référence CVE CVE-2022-27790

https://www.cve.org/CVERecord?id=CVE-2022-27790

Référence CVE CVE-2022-27791

https://www.cve.org/CVERecord?id=CVE-2022-27791

Référence CVE CVE-2022-27792

https://www.cve.org/CVERecord?id=CVE-2022-27792

Référence CVE CVE-2022-27793

https://www.cve.org/CVERecord?id=CVE-2022-27793

Référence CVE CVE-2022-27794

https://www.cve.org/CVERecord?id=CVE-2022-27794

Référence CVE CVE-2022-27795

https://www.cve.org/CVERecord?id=CVE-2022-27795

Référence CVE CVE-2022-27796

https://www.cve.org/CVERecord?id=CVE-2022-27796

Référence CVE CVE-2022-27797

https://www.cve.org/CVERecord?id=CVE-2022-27797

Référence CVE CVE-2022-27798

https://www.cve.org/CVERecord?id=CVE-2022-27798

Référence CVE CVE-2022-27799

https://www.cve.org/CVERecord?id=CVE-2022-27799

Référence CVE CVE-2022-27800

https://www.cve.org/CVERecord?id=CVE-2022-27800

Référence CVE CVE-2022-27801

https://www.cve.org/CVERecord?id=CVE-2022-27801

Référence CVE CVE-2022-27802

https://www.cve.org/CVERecord?id=CVE-2022-27802

Référence CVE CVE-2022-28230

https://www.cve.org/CVERecord?id=CVE-2022-28230

Référence CVE CVE-2022-28231

https://www.cve.org/CVERecord?id=CVE-2022-28231

Référence CVE CVE-2022-28232

https://www.cve.org/CVERecord?id=CVE-2022-28232

Référence CVE CVE-2022-28233

https://www.cve.org/CVERecord?id=CVE-2022-28233

Référence CVE CVE-2022-28234

https://www.cve.org/CVERecord?id=CVE-2022-28234

Référence CVE CVE-2022-28235

https://www.cve.org/CVERecord?id=CVE-2022-28235

Référence CVE CVE-2022-28236

https://www.cve.org/CVERecord?id=CVE-2022-28236

Référence CVE CVE-2022-28237

https://www.cve.org/CVERecord?id=CVE-2022-28237

Référence CVE CVE-2022-28238

https://www.cve.org/CVERecord?id=CVE-2022-28238

Référence CVE CVE-2022-28239

https://www.cve.org/CVERecord?id=CVE-2022-28239

Référence CVE CVE-2022-28240

https://www.cve.org/CVERecord?id=CVE-2022-28240

Référence CVE CVE-2022-28241

https://www.cve.org/CVERecord?id=CVE-2022-28241

Référence CVE CVE-2022-28242

https://www.cve.org/CVERecord?id=CVE-2022-28242

Référence CVE CVE-2022-28243

https://www.cve.org/CVERecord?id=CVE-2022-28243

Référence CVE CVE-2022-28244

https://www.cve.org/CVERecord?id=CVE-2022-28244

Référence CVE CVE-2022-28245

https://www.cve.org/CVERecord?id=CVE-2022-28245

Référence CVE CVE-2022-28246

https://www.cve.org/CVERecord?id=CVE-2022-28246

Référence CVE CVE-2022-28247

https://www.cve.org/CVERecord?id=CVE-2022-28247

Référence CVE CVE-2022-28248

https://www.cve.org/CVERecord?id=CVE-2022-28248

Référence CVE CVE-2022-28249

https://www.cve.org/CVERecord?id=CVE-2022-28249

Référence CVE CVE-2022-28250

https://www.cve.org/CVERecord?id=CVE-2022-28250

Référence CVE CVE-2022-28251

https://www.cve.org/CVERecord?id=CVE-2022-28251

Référence CVE CVE-2022-28252

https://www.cve.org/CVERecord?id=CVE-2022-28252

Référence CVE CVE-2022-28253

https://www.cve.org/CVERecord?id=CVE-2022-28253

Référence CVE CVE-2022-28254

https://www.cve.org/CVERecord?id=CVE-2022-28254

Référence CVE CVE-2022-28255

https://www.cve.org/CVERecord?id=CVE-2022-28255

Référence CVE CVE-2022-28256

https://www.cve.org/CVERecord?id=CVE-2022-28256

Référence CVE CVE-2022-28257

https://www.cve.org/CVERecord?id=CVE-2022-28257

Référence CVE CVE-2022-28258

https://www.cve.org/CVERecord?id=CVE-2022-28258

Référence CVE CVE-2022-28259

https://www.cve.org/CVERecord?id=CVE-2022-28259

Référence CVE CVE-2022-28260

https://www.cve.org/CVERecord?id=CVE-2022-28260

Référence CVE CVE-2022-28261

https://www.cve.org/CVERecord?id=CVE-2022-28261

Référence CVE CVE-2022-28262

https://www.cve.org/CVERecord?id=CVE-2022-28262

Référence CVE CVE-2022-28263

https://www.cve.org/CVERecord?id=CVE-2022-28263

Référence CVE CVE-2022-28264

https://www.cve.org/CVERecord?id=CVE-2022-28264

Référence CVE CVE-2022-28265

https://www.cve.org/CVERecord?id=CVE-2022-28265

Référence CVE CVE-2022-28266

https://www.cve.org/CVERecord?id=CVE-2022-28266

Référence CVE CVE-2022-28267

https://www.cve.org/CVERecord?id=CVE-2022-28267

Référence CVE CVE-2022-28268

https://www.cve.org/CVERecord?id=CVE-2022-28268

Référence CVE CVE-2022-28269

https://www.cve.org/CVERecord?id=CVE-2022-28269

Référence	CERTFR-2022-AVI-333
Titre	Multiples vulnérabilités dans les produits Adobe
Date de la première version	13 avril 2022
Date de la dernière version	13 avril 2022
Source(s)	Bulletin de sécurité Adobe apsb22-13 du 12 avril 2022 Bulletin de sécurité Adobe apsb22-16 du 12 avril 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Adobe

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document