Objet: Multiples vulnérabilités dans les produits Adobe

Risque(s)

• Exécution de code arbitraire
• Atteinte à la confidentialité des données
• Élévation de privilèges

Systèmes affectés

• Adobe Commerce versions 2.3.x antérieures à 2.3.7-p3
• Adobe Commerce versions 2.4.x antérieures à 2.4.3-p2, 2.4.4
• Magento Open Source versions 2.3.x antérieures à 2.3.7-p3
• Magento Open Source versions 2.4.x antérieures 2.4.3-p2, 2.4.4
• Acrobat DC pour Windows versions antérieures à 22.001.20117
• Acrobat DC pour Mac versions antérieures à 22.001.20112
• Acrobat Reader DC pour Windows versions antérieures à 22.001.20117
• Acrobat Reader DC pour Mac versions antérieures à 22.001.20112
• Acrobat 2020 pour Windows versions antérieures à 20.005.30334
• Acrobat 2020 pour Mac versions antérieures à 20.005.30331
• Acrobat Reader 2020 pour Windows versions antérieures à 20.005.30334
• Acrobat Reader 2020 pour Mac versions antérieures à 20.005.30331
• Acrobat 2017 pour Windows versions antérieures à 17.012.30229
• Acrobat 2017 pour Mac versions antérieures à 17.012.30227
• Acrobat Reader 2017 pour Windows versions antérieures à 17.012.30229
• Acrobat Reader 2017 pour Mac versions antérieures à 17.012.30227

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Adobe apsb22-13 du 12 avril 2022
  https://helpx.adobe.com/security/products/magento/apsb22-13.html
• Bulletin de sécurité Adobe apsb22-16 du 12 avril 2022
  https://helpx.adobe.com/security/products/acrobat/apsb22-16.html
• Référence CVE CVE-2022-24093
  https://www.cve.org/CVERecord?id=CVE-2022-24093
• Référence CVE CVE-2022-24101
  https://www.cve.org/CVERecord?id=CVE-2022-24101
• Référence CVE CVE-2022-24103
  https://www.cve.org/CVERecord?id=CVE-2022-24103
• Référence CVE CVE-2022-24104
  https://www.cve.org/CVERecord?id=CVE-2022-24104
• Référence CVE CVE-2022-27785
  https://www.cve.org/CVERecord?id=CVE-2022-27785
• Référence CVE CVE-2022-24102
  https://www.cve.org/CVERecord?id=CVE-2022-24102
• Référence CVE CVE-2022-27786
  https://www.cve.org/CVERecord?id=CVE-2022-27786
• Référence CVE CVE-2022-27787
  https://www.cve.org/CVERecord?id=CVE-2022-27787
• Référence CVE CVE-2022-27788
  https://www.cve.org/CVERecord?id=CVE-2022-27788
• Référence CVE CVE-2022-27789
  https://www.cve.org/CVERecord?id=CVE-2022-27789
• Référence CVE CVE-2022-27790
  https://www.cve.org/CVERecord?id=CVE-2022-27790
• Référence CVE CVE-2022-27791
  https://www.cve.org/CVERecord?id=CVE-2022-27791
• Référence CVE CVE-2022-27792
  https://www.cve.org/CVERecord?id=CVE-2022-27792
• Référence CVE CVE-2022-27793
  https://www.cve.org/CVERecord?id=CVE-2022-27793
• Référence CVE CVE-2022-27794
  https://www.cve.org/CVERecord?id=CVE-2022-27794
• Référence CVE CVE-2022-27795
  https://www.cve.org/CVERecord?id=CVE-2022-27795
• Référence CVE CVE-2022-27796
  https://www.cve.org/CVERecord?id=CVE-2022-27796
• Référence CVE CVE-2022-27797
  https://www.cve.org/CVERecord?id=CVE-2022-27797
• Référence CVE CVE-2022-27798
  https://www.cve.org/CVERecord?id=CVE-2022-27798
• Référence CVE CVE-2022-27799
  https://www.cve.org/CVERecord?id=CVE-2022-27799
• Référence CVE CVE-2022-27800
  https://www.cve.org/CVERecord?id=CVE-2022-27800
• Référence CVE CVE-2022-27801
  https://www.cve.org/CVERecord?id=CVE-2022-27801
• Référence CVE CVE-2022-27802
  https://www.cve.org/CVERecord?id=CVE-2022-27802
• Référence CVE CVE-2022-28230
  https://www.cve.org/CVERecord?id=CVE-2022-28230
• Référence CVE CVE-2022-28231
  https://www.cve.org/CVERecord?id=CVE-2022-28231
• Référence CVE CVE-2022-28232
  https://www.cve.org/CVERecord?id=CVE-2022-28232
• Référence CVE CVE-2022-28233
  https://www.cve.org/CVERecord?id=CVE-2022-28233
• Référence CVE CVE-2022-28234
  https://www.cve.org/CVERecord?id=CVE-2022-28234
• Référence CVE CVE-2022-28235
  https://www.cve.org/CVERecord?id=CVE-2022-28235
• Référence CVE CVE-2022-28236
  https://www.cve.org/CVERecord?id=CVE-2022-28236
• Référence CVE CVE-2022-28237
  https://www.cve.org/CVERecord?id=CVE-2022-28237
• Référence CVE CVE-2022-28238
  https://www.cve.org/CVERecord?id=CVE-2022-28238
• Référence CVE CVE-2022-28239
  https://www.cve.org/CVERecord?id=CVE-2022-28239
• Référence CVE CVE-2022-28240
  https://www.cve.org/CVERecord?id=CVE-2022-28240
• Référence CVE CVE-2022-28241
  https://www.cve.org/CVERecord?id=CVE-2022-28241
• Référence CVE CVE-2022-28242
  https://www.cve.org/CVERecord?id=CVE-2022-28242
• Référence CVE CVE-2022-28243
  https://www.cve.org/CVERecord?id=CVE-2022-28243
• Référence CVE CVE-2022-28244
  https://www.cve.org/CVERecord?id=CVE-2022-28244
• Référence CVE CVE-2022-28245
  https://www.cve.org/CVERecord?id=CVE-2022-28245
• Référence CVE CVE-2022-28246
  https://www.cve.org/CVERecord?id=CVE-2022-28246
• Référence CVE CVE-2022-28247
  https://www.cve.org/CVERecord?id=CVE-2022-28247
• Référence CVE CVE-2022-28248
  https://www.cve.org/CVERecord?id=CVE-2022-28248
• Référence CVE CVE-2022-28249
  https://www.cve.org/CVERecord?id=CVE-2022-28249
• Référence CVE CVE-2022-28250
  https://www.cve.org/CVERecord?id=CVE-2022-28250
• Référence CVE CVE-2022-28251
  https://www.cve.org/CVERecord?id=CVE-2022-28251
• Référence CVE CVE-2022-28252
  https://www.cve.org/CVERecord?id=CVE-2022-28252
• Référence CVE CVE-2022-28253
  https://www.cve.org/CVERecord?id=CVE-2022-28253
• Référence CVE CVE-2022-28254
  https://www.cve.org/CVERecord?id=CVE-2022-28254
• Référence CVE CVE-2022-28255
  https://www.cve.org/CVERecord?id=CVE-2022-28255
• Référence CVE CVE-2022-28256
  https://www.cve.org/CVERecord?id=CVE-2022-28256
• Référence CVE CVE-2022-28257
  https://www.cve.org/CVERecord?id=CVE-2022-28257
• Référence CVE CVE-2022-28258
  https://www.cve.org/CVERecord?id=CVE-2022-28258
• Référence CVE CVE-2022-28259
  https://www.cve.org/CVERecord?id=CVE-2022-28259
• Référence CVE CVE-2022-28260
  https://www.cve.org/CVERecord?id=CVE-2022-28260
• Référence CVE CVE-2022-28261
  https://www.cve.org/CVERecord?id=CVE-2022-28261
• Référence CVE CVE-2022-28262
  https://www.cve.org/CVERecord?id=CVE-2022-28262
• Référence CVE CVE-2022-28263
  https://www.cve.org/CVERecord?id=CVE-2022-28263
• Référence CVE CVE-2022-28264
  https://www.cve.org/CVERecord?id=CVE-2022-28264
• Référence CVE CVE-2022-28265
  https://www.cve.org/CVERecord?id=CVE-2022-28265
• Référence CVE CVE-2022-28266
  https://www.cve.org/CVERecord?id=CVE-2022-28266
• Référence CVE CVE-2022-28267
  https://www.cve.org/CVERecord?id=CVE-2022-28267
• Référence CVE CVE-2022-28268
  https://www.cve.org/CVERecord?id=CVE-2022-28268
• Référence CVE CVE-2022-28269
  https://www.cve.org/CVERecord?id=CVE-2022-28269