Objet: Multiples vulnérabilités dans Adobe Acrobat

Risque(s)

• Exécution de code arbitraire
• Contournement de la politique de sécurité
• Élévation de privilèges
• Atteinte à la confidentialité des données

Systèmes affectés

• Acrobat DC versions antérieures à 23.001.20143 sur Windows et macOS
• Acrobat Reader DC versions antérieures à 23.001.20143 sur Windows et macOS
• Acrobat 2020 versions antérieures à 20.005.30467 sur Windows et macOS
• Acrobat Reader 2020 versions antérieures à 20.005.30467 sur Windows et macOS

Résumé

De multiples vulnérabilités ont été découvertes dans Adobe Acrobat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Adobe apsb23-24 du 11 avril 2023
  https://helpx.adobe.com/security/products/acrobat/apsb23-24.html
• Référence CVE CVE-2023-26395
  https://www.cve.org/CVERecord?id=CVE-2023-26395
• Référence CVE CVE-2023-26396
  https://www.cve.org/CVERecord?id=CVE-2023-26396
• Référence CVE CVE-2023-26397
  https://www.cve.org/CVERecord?id=CVE-2023-26397
• Référence CVE CVE-2023-26405
  https://www.cve.org/CVERecord?id=CVE-2023-26405
• Référence CVE CVE-2023-26406
  https://www.cve.org/CVERecord?id=CVE-2023-26406
• Référence CVE CVE-2023-26407
  https://www.cve.org/CVERecord?id=CVE-2023-26407
• Référence CVE CVE-2023-26408
  https://www.cve.org/CVERecord?id=CVE-2023-26408
• Référence CVE CVE-2023-26417
  https://www.cve.org/CVERecord?id=CVE-2023-26417
• Référence CVE CVE-2023-26418
  https://www.cve.org/CVERecord?id=CVE-2023-26418
• Référence CVE CVE-2023-26419
  https://www.cve.org/CVERecord?id=CVE-2023-26419
• Référence CVE CVE-2023-26420
  https://www.cve.org/CVERecord?id=CVE-2023-26420
• Référence CVE CVE-2023-26421
  https://www.cve.org/CVERecord?id=CVE-2023-26421
• Référence CVE CVE-2023-26422
  https://www.cve.org/CVERecord?id=CVE-2023-26422
• Référence CVE CVE-2023-26423
  https://www.cve.org/CVERecord?id=CVE-2023-26423
• Référence CVE CVE-2023-26424
  https://www.cve.org/CVERecord?id=CVE-2023-26424
• Référence CVE CVE-2023-26425
  https://www.cve.org/CVERecord?id=CVE-2023-26425