Multiples vulnérabilités dans les produits Adobe

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Acrobat 2020 versions antérieures à 20.005.30514.10514 sur Windows
Acrobat 2020 versions antérieures à 20.005.30516.10516 sur macOS
Acrobat DC versions antérieures à 23.003.20269 sur Windows et macOS
Acrobat Reader 2020 versions antérieures à 20.005.30514.10514 sur Windows
Acrobat Reader 2020 versions antérieures à 20.005.30516.10516 sur macOS
Acrobat Reader DC versions antérieures à 23.003.20269 sur Windows et macOS
Adobe Commerce versions 2.3.7-x antérieures à 2.3.7-p4-ext-4
Adobe Commerce versions 2.4.0-x antérieures à 2.4.0-ext-4
Adobe Commerce versions 2.4.1-x antérieures à 2.4.1-ext-4
Adobe Commerce versions 2.4.2-x antérieures à 2.4.2-ext-4
Adobe Commerce versions 2.4.3-x antérieures à 2.4.3-ext-4
Adobe Commerce versions 2.4.4-x antérieures à 2.4.4-p5
Adobe Commerce versions 2.4.5-x antérieures à 2.4.5-p4
Adobe Commerce versions 2.4.6-x antérieures à 2.4.6-p2
Magento Open Source versions 2.4.4-x antérieures à 2.4.4-p5
Magento Open Source versions 2.4.5-x antérieures à 2.4.5-p4
Magento Open Source versions 2.4.6-x antérieures à 2.4.6-p2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe apsb23-30 du 08 août 2023

https://helpx.adobe.com/security/products/acrobat/apsb23-30.html

Bulletin de sécurité Adobe apsb23-42 du 08 août 2023

https://helpx.adobe.com/security/products/magento/apsb23-42.html

Référence CVE CVE-2023-29299

https://www.cve.org/CVERecord?id=CVE-2023-29299

Référence CVE CVE-2023-29303

https://www.cve.org/CVERecord?id=CVE-2023-29303

Référence CVE CVE-2023-29320

https://www.cve.org/CVERecord?id=CVE-2023-29320

Référence CVE CVE-2023-38207

https://www.cve.org/CVERecord?id=CVE-2023-38207

Référence CVE CVE-2023-38208

https://www.cve.org/CVERecord?id=CVE-2023-38208

Référence CVE CVE-2023-38209

https://www.cve.org/CVERecord?id=CVE-2023-38209

Référence CVE CVE-2023-38222

https://www.cve.org/CVERecord?id=CVE-2023-38222

Référence CVE CVE-2023-38223

https://www.cve.org/CVERecord?id=CVE-2023-38223

Référence CVE CVE-2023-38224

https://www.cve.org/CVERecord?id=CVE-2023-38224

Référence CVE CVE-2023-38225

https://www.cve.org/CVERecord?id=CVE-2023-38225

Référence CVE CVE-2023-38226

https://www.cve.org/CVERecord?id=CVE-2023-38226

Référence CVE CVE-2023-38227

https://www.cve.org/CVERecord?id=CVE-2023-38227

Référence CVE CVE-2023-38228

https://www.cve.org/CVERecord?id=CVE-2023-38228

Référence CVE CVE-2023-38229

https://www.cve.org/CVERecord?id=CVE-2023-38229

Référence CVE CVE-2023-38230

https://www.cve.org/CVERecord?id=CVE-2023-38230

Référence CVE CVE-2023-38231

https://www.cve.org/CVERecord?id=CVE-2023-38231

Référence CVE CVE-2023-38232

https://www.cve.org/CVERecord?id=CVE-2023-38232

Référence CVE CVE-2023-38233

https://www.cve.org/CVERecord?id=CVE-2023-38233

Référence CVE CVE-2023-38234

https://www.cve.org/CVERecord?id=CVE-2023-38234

Référence CVE CVE-2023-38235

https://www.cve.org/CVERecord?id=CVE-2023-38235

Référence CVE CVE-2023-38236

https://www.cve.org/CVERecord?id=CVE-2023-38236

Référence CVE CVE-2023-38237

https://www.cve.org/CVERecord?id=CVE-2023-38237

Référence CVE CVE-2023-38238

https://www.cve.org/CVERecord?id=CVE-2023-38238

Référence CVE CVE-2023-38239

https://www.cve.org/CVERecord?id=CVE-2023-38239

Référence CVE CVE-2023-38240

https://www.cve.org/CVERecord?id=CVE-2023-38240

Référence CVE CVE-2023-38241

https://www.cve.org/CVERecord?id=CVE-2023-38241

Référence CVE CVE-2023-38242

https://www.cve.org/CVERecord?id=CVE-2023-38242

Référence CVE CVE-2023-38243

https://www.cve.org/CVERecord?id=CVE-2023-38243

Référence CVE CVE-2023-38244

https://www.cve.org/CVERecord?id=CVE-2023-38244

Référence CVE CVE-2023-38245

https://www.cve.org/CVERecord?id=CVE-2023-38245

Référence CVE CVE-2023-38246

https://www.cve.org/CVERecord?id=CVE-2023-38246

Référence CVE CVE-2023-38247

https://www.cve.org/CVERecord?id=CVE-2023-38247

Référence CVE CVE-2023-38248

https://www.cve.org/CVERecord?id=CVE-2023-38248

Référence	CERTFR-2023-AVI-0636
Titre	Multiples vulnérabilités dans les produits Adobe
Date de la première version	09 août 2023
Date de la dernière version	09 août 2023
Source(s)	Bulletin de sécurité Adobe apsb23-30 du 08 août 2023 Bulletin de sécurité Adobe apsb23-42 du 08 août 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Adobe

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document