Vulnérabilités affectant plusieurs produits d’Adobe

TitreVulnérabilités affectant plusieurs produits d’Adobe
Numéro de Référence
43190908/23
Date de publication
09 août 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Acrobat DC versions antérieures à la version 23.003.20269
  • Acrobat Reader DC versions antérieures à la version 23.003.20269
  • Acrobat 2020 versions antérieures à la version 20.005.30516.10516 sur MacOs et 20.005.30514.10514 sur Windows
  • Acrobat Reader 2020 versions antérieures à la version 20.005.30516.10516 sur MacOs et 20.005.30514.10514 sur Windows
  • Adobe Commerce versions antérieures à 2.4.6-p2 pour 2.4.6 et versions antérieures
  • Adobe Commerce versions antérieures à 2.4.5-p4 pour 2.4.5-p3 et versions antérieures
  • Adobe Commerce versions antérieures à 2.4.4-p5 pour 2.4.4-p3 et versions antérieures
  • Adobe Commerce versions antérieures à 2.4.3-ext-4 pour 2.4.3-ext-2 et versions antérieures
  • Adobe Commerce versions antérieures à 2.4.2-ext-4 pour 2.4.2-ext-2 et versions antérieures
  • Adobe Commerce versions antérieures à 2.4.1-ext-4 pour 2.4.1-ext-2 et versions antérieures
  • Adobe Commerce versions antérieures à 2.4.0-ext-4 pour 2.4.0-ext-2 et versions antérieures
  • Adobe Commerce versions antérieures à 2.3.7-p4-ext-4 pour 2.3.7-p4-ext-2 et versions antérieures
  • Magento Open Source versions antérieures à 2.4.6-p2 pour 2.4.6 et versions antérieures
  • Magento Open Source versions antérieures à 2.4.5-p4 pour 2.4.5-p3 et versions antérieures
  • Magento Open Source versions antérieures à 2.4.4-p5 for 2.4.4-p3 et versions antérieures
  • Adobe Dimension versions antérieures à la version 3.4.10 sur Windows et macOS
  • Adobe XMP-Toolkit-SDK versions antérieures à la version 2023.07

Identificateurs externes:

CVE-2023-38207    CVE-2023-38208    CVE-2023-38209    CVE-2023-29299   CVE-2023-29303   CVE-2023-29320   CVE-2023-38222   CVE-2023-38223   CVE-2023-38224   CVE-2023-38225   CVE-2023-38226   CVE-2023-38227   CVE-2023-38228   CVE-2023-38229   CVE-2023-38230   CVE-2023-38231   CVE-2023-38232   CVE-2023-38233   CVE-2023-38234   CVE-2023-38235   CVE-2023-38236   CVE-2023-38237   CVE-2023-38238   CVE-2023-38239   CVE-2023-38240   CVE-2023-38241   CVE-2023-38242   CVE-2023-38243   CVE-2023-38244   CVE-2023-38245   CVE-2023-38246    CVE-2023-38247     CVE-2023-38248    CVE-2023-38211    CVE-2023-38212 CVE-2023-38213    CVE-2023-38210

Bilan de la vulnérabilité:

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire, d’accéder à des informations confidentielles, d’élever ses privilèges ou de causer un déni de service.

Solution:

Veuillez se référer aux bulletins de sécurité d’Adobe pour l'obtention des correctifs.

Risque:

  • Exécution de code arbitraire
  • Accès à des informations confidentielles
  • Elévation de privilèges
  • Déni de service

Référence:

Bulletins de sécurité d’Adobe:

Brochure:

vulnerabilites_affectant_plusieurs_produits_dadobe_30.pdf

DGSSI2023 All rights reserved