Vulnérabilités affectant plusieurs produits d’Adobe

TitreVulnérabilités affectant plusieurs produits d’Adobe
Numéro de Référence
41251204/23
Date de publication
12 avril 2023
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • Adobe Substance 3D Designer versions antérieures à 12.4.1 sur Windows et macOS
  • Adobe Dimension versions antérieures à 3.4.9 sur Windows et macOS
  • Adobe Adobe Substance 3D Stager versions antérieures à 2.0.2 sur Windows et macOS
  • Acrobat DC versions antérieures à 23.001.20143 sur Windows et macOS
  • Acrobat Reader DC versions antérieures à 23.001.20143 sur Windows et macOS
  • Acrobat 2020 versions antérieures à 20.005.30467 sur Windows et macOS
  • Acrobat Reader 2020 versions antérieures à 20.005.30467 sur Windows et macOS
  • Adobe InCopy  versions antérieures à 18.2 sur Windows et macOS
  • Adobe InCopy  versions antérieures à 17.4.1 sur Windows et macOS
  • Adobe Digital Editions versions antérieures à 4.5.11.187658

Identificateurs externes:

CVE-2023-26398, CVE-2023-26409, CVE-2023-26410, CVE-2023-26411, CVE-2023-26412, CVE-2023-26413, CVE-2023-26414, CVE-2023-26415, CVE-2023-26416, CVE-2023-26372, CVE-2023-26374, CVE-2023-26375, CVE-2023-26376, CVE-2023-26377, CVE-2023-26378, CVE-2023-26379, CVE-2023-26380, CVE-2023-26381, CVE-2023-26382, CVE-2023-26400, CVE-2023-26401, CVE-2023-26404, CVE-2023-26373, CVE-2023-26371, CVE-2023-26388, CVE-2023-26389, CVE-2023-26390, CVE-2023-26391, CVE-2023-26392, CVE-2023-26393, CVE-2023-26394, CVE-2023-26383, CVE-2023-26384, CVE-2023-26385, CVE-2023-26386, CVE-2023-26387, CVE-2023-26402, CVE-2023-26403 CVE-2023-26417, CVE-2023-26418, CVE-2023-26419, CVE-2023-26420, CVE-2023-26422, CVE-2023-26423, CVE-2023-26405, CVE-2023-26406, CVE-2023-26407, CVE-2023-26408, CVE-2023-26424, CVE-2023-26425,CVE-2023-26421, CVE-2023-26395, CVE-2023-26396, CVE-2023-26397, CVE-2023-22235, CVE-2023-21582

Bilan de la vulnérabilité:

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire, d’élever ses privilèges ou d’accéder à des données confidentielles.

Solution:

Veuillez se référer aux bulletins de sécurité d’Adobe pour l'obtention des correctifs.

Risque:

  • Exécution de code arbitraire
  • Elévation de privilèges
  • Accès à des données confidentielles

Annexe:

Bulletins de sécurité d’Adobe:

  • https://helpx.adobe.com/security/products/substance3d_designer/apsb23-28.html
  • https://helpx.adobe.com/security/products/dimension/apsb23-27.html
  • https://helpx.adobe.com/security/products/substance3d_stager/apsb23-26.html
  • https://helpx.adobe.com/security/products/acrobat/apsb23-24.html
  • https://helpx.adobe.com/security/products/Digital-Editions/apsb23-04.html
Brochure:

vulnerabilites_affectant_plusieurs_produits_dadobe_27.pdf

DGSSI2024 All rights reserved