Risque(s)
- Exécution de code arbitraire
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Adobe Commerce versions 2.3.x antérieures à 2.3.7-p3
- Adobe Commerce versions 2.4.x antérieures à 2.4.3-p2, 2.4.4
- Magento Open Source versions 2.3.x antérieures à 2.3.7-p3
- Magento Open Source versions 2.4.x antérieures 2.4.3-p2, 2.4.4
- Acrobat DC pour Windows versions antérieures à 22.001.20117
- Acrobat DC pour Mac versions antérieures à 22.001.20112
- Acrobat Reader DC pour Windows versions antérieures à 22.001.20117
- Acrobat Reader DC pour Mac versions antérieures à 22.001.20112
- Acrobat 2020 pour Windows versions antérieures à 20.005.30334
- Acrobat 2020 pour Mac versions antérieures à 20.005.30331
- Acrobat Reader 2020 pour Windows versions antérieures à 20.005.30334
- Acrobat Reader 2020 pour Mac versions antérieures à 20.005.30331
- Acrobat 2017 pour Windows versions antérieures à 17.012.30229
- Acrobat 2017 pour Mac versions antérieures à 17.012.30227
- Acrobat Reader 2017 pour Windows versions antérieures à 17.012.30229
- Acrobat Reader 2017 pour Mac versions antérieures à 17.012.30227
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Adobe. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb22-13 du 12 avril 2022
https://helpx.adobe.com/security/products/magento/apsb22-13.html - Bulletin de sécurité Adobe apsb22-16 du 12 avril 2022
https://helpx.adobe.com/security/products/acrobat/apsb22-16.html - Référence CVE CVE-2022-24093
https://www.cve.org/CVERecord?id=CVE-2022-24093 - Référence CVE CVE-2022-24101
https://www.cve.org/CVERecord?id=CVE-2022-24101 - Référence CVE CVE-2022-24103
https://www.cve.org/CVERecord?id=CVE-2022-24103 - Référence CVE CVE-2022-24104
https://www.cve.org/CVERecord?id=CVE-2022-24104 - Référence CVE CVE-2022-27785
https://www.cve.org/CVERecord?id=CVE-2022-27785 - Référence CVE CVE-2022-24102
https://www.cve.org/CVERecord?id=CVE-2022-24102 - Référence CVE CVE-2022-27786
https://www.cve.org/CVERecord?id=CVE-2022-27786 - Référence CVE CVE-2022-27787
https://www.cve.org/CVERecord?id=CVE-2022-27787 - Référence CVE CVE-2022-27788
https://www.cve.org/CVERecord?id=CVE-2022-27788 - Référence CVE CVE-2022-27789
https://www.cve.org/CVERecord?id=CVE-2022-27789 - Référence CVE CVE-2022-27790
https://www.cve.org/CVERecord?id=CVE-2022-27790 - Référence CVE CVE-2022-27791
https://www.cve.org/CVERecord?id=CVE-2022-27791 - Référence CVE CVE-2022-27792
https://www.cve.org/CVERecord?id=CVE-2022-27792 - Référence CVE CVE-2022-27793
https://www.cve.org/CVERecord?id=CVE-2022-27793 - Référence CVE CVE-2022-27794
https://www.cve.org/CVERecord?id=CVE-2022-27794 - Référence CVE CVE-2022-27795
https://www.cve.org/CVERecord?id=CVE-2022-27795 - Référence CVE CVE-2022-27796
https://www.cve.org/CVERecord?id=CVE-2022-27796 - Référence CVE CVE-2022-27797
https://www.cve.org/CVERecord?id=CVE-2022-27797 - Référence CVE CVE-2022-27798
https://www.cve.org/CVERecord?id=CVE-2022-27798 - Référence CVE CVE-2022-27799
https://www.cve.org/CVERecord?id=CVE-2022-27799 - Référence CVE CVE-2022-27800
https://www.cve.org/CVERecord?id=CVE-2022-27800 - Référence CVE CVE-2022-27801
https://www.cve.org/CVERecord?id=CVE-2022-27801 - Référence CVE CVE-2022-27802
https://www.cve.org/CVERecord?id=CVE-2022-27802 - Référence CVE CVE-2022-28230
https://www.cve.org/CVERecord?id=CVE-2022-28230 - Référence CVE CVE-2022-28231
https://www.cve.org/CVERecord?id=CVE-2022-28231 - Référence CVE CVE-2022-28232
https://www.cve.org/CVERecord?id=CVE-2022-28232 - Référence CVE CVE-2022-28233
https://www.cve.org/CVERecord?id=CVE-2022-28233 - Référence CVE CVE-2022-28234
https://www.cve.org/CVERecord?id=CVE-2022-28234 - Référence CVE CVE-2022-28235
https://www.cve.org/CVERecord?id=CVE-2022-28235 - Référence CVE CVE-2022-28236
https://www.cve.org/CVERecord?id=CVE-2022-28236 - Référence CVE CVE-2022-28237
https://www.cve.org/CVERecord?id=CVE-2022-28237 - Référence CVE CVE-2022-28238
https://www.cve.org/CVERecord?id=CVE-2022-28238 - Référence CVE CVE-2022-28239
https://www.cve.org/CVERecord?id=CVE-2022-28239 - Référence CVE CVE-2022-28240
https://www.cve.org/CVERecord?id=CVE-2022-28240 - Référence CVE CVE-2022-28241
https://www.cve.org/CVERecord?id=CVE-2022-28241 - Référence CVE CVE-2022-28242
https://www.cve.org/CVERecord?id=CVE-2022-28242 - Référence CVE CVE-2022-28243
https://www.cve.org/CVERecord?id=CVE-2022-28243 - Référence CVE CVE-2022-28244
https://www.cve.org/CVERecord?id=CVE-2022-28244 - Référence CVE CVE-2022-28245
https://www.cve.org/CVERecord?id=CVE-2022-28245 - Référence CVE CVE-2022-28246
https://www.cve.org/CVERecord?id=CVE-2022-28246 - Référence CVE CVE-2022-28247
https://www.cve.org/CVERecord?id=CVE-2022-28247 - Référence CVE CVE-2022-28248
https://www.cve.org/CVERecord?id=CVE-2022-28248 - Référence CVE CVE-2022-28249
https://www.cve.org/CVERecord?id=CVE-2022-28249 - Référence CVE CVE-2022-28250
https://www.cve.org/CVERecord?id=CVE-2022-28250 - Référence CVE CVE-2022-28251
https://www.cve.org/CVERecord?id=CVE-2022-28251 - Référence CVE CVE-2022-28252
https://www.cve.org/CVERecord?id=CVE-2022-28252 - Référence CVE CVE-2022-28253
https://www.cve.org/CVERecord?id=CVE-2022-28253 - Référence CVE CVE-2022-28254
https://www.cve.org/CVERecord?id=CVE-2022-28254 - Référence CVE CVE-2022-28255
https://www.cve.org/CVERecord?id=CVE-2022-28255 - Référence CVE CVE-2022-28256
https://www.cve.org/CVERecord?id=CVE-2022-28256 - Référence CVE CVE-2022-28257
https://www.cve.org/CVERecord?id=CVE-2022-28257 - Référence CVE CVE-2022-28258
https://www.cve.org/CVERecord?id=CVE-2022-28258 - Référence CVE CVE-2022-28259
https://www.cve.org/CVERecord?id=CVE-2022-28259 - Référence CVE CVE-2022-28260
https://www.cve.org/CVERecord?id=CVE-2022-28260 - Référence CVE CVE-2022-28261
https://www.cve.org/CVERecord?id=CVE-2022-28261 - Référence CVE CVE-2022-28262
https://www.cve.org/CVERecord?id=CVE-2022-28262 - Référence CVE CVE-2022-28263
https://www.cve.org/CVERecord?id=CVE-2022-28263 - Référence CVE CVE-2022-28264
https://www.cve.org/CVERecord?id=CVE-2022-28264 - Référence CVE CVE-2022-28265
https://www.cve.org/CVERecord?id=CVE-2022-28265 - Référence CVE CVE-2022-28266
https://www.cve.org/CVERecord?id=CVE-2022-28266 - Référence CVE CVE-2022-28267
https://www.cve.org/CVERecord?id=CVE-2022-28267 - Référence CVE CVE-2022-28268
https://www.cve.org/CVERecord?id=CVE-2022-28268 - Référence CVE CVE-2022-28269
https://www.cve.org/CVERecord?id=CVE-2022-28269