VULNÉRABILITÉS AFFECTANT PLUSIEURS PRODUITS D’ADOBE

TitreVULNÉRABILITÉS AFFECTANT PLUSIEURS PRODUITS D’ADOBE
Numéro de Référence
42351406/23
Date de publication
14 juin 2023
Niveau de Risque
Important
Niveau d'Impact
Critique

Systèmes affectés:

  • Adobe Experience Manager Cloud Service versions antérieures à 2023.4 
  • Adobe Experience Manager Cloud Service versions antérieures à 6.5.17.0 
  • Adobe Commerce versions 2.4.6 antérieures à 2.4.6-p1 
  • Adobe Commerce versions 2.4.5 antérieures à 2.4.5-p3 
  • Adobe Commerce versions 2.4.4 antérieures à 2.4.4-p4 
  • Adobe Commerce versions 2.4.3 antérieures à 2.4.3-ext-3 
  • Adobe Commerce versions 2.4.1 antérieures à 2.4.2-ext-3 
  • Adobe Commerce versions 2.4.1 antérieures à 2.4.1-ext-3 
  • Adobe Commerce versions 2.4.0 antérieures à 2.4.0-ext-3  
  • Adobe Commerce versions 2.3.7-p4 antérieures à 2.3.7-p4-ext-3  
  • Magento Open Source versions 2.4.6 antérieures à 2.4.6-p1  
  • Magento Open Source versions 2.4.5 antérieures à 2.4.5-p3 
  • Magento Open Source versions 2.4.4 antérieures à 2.4.4-p4  
  • Adobe Animate 2022 versions antérieures à 22.0.10 sur Window et macOS  
  • Adobe Animate  2023 versions antérieures à 23.0.2 sur Window et macOS  
  • Adobe Bridge  versions antérieures à 12.0.4 
  • Adobe Substance 3D Designer versions antérieures à 13.0.0 sur Windows et macOS 

Identificateurs externes:

  • CVE-2023-29304, CVE-2023-29302, CVE-2023-29307, CVE-2023-29322, CVE-2023-29289, CVE-2023-29294, CVE-2023-29295, CVE-2023-29291, CVE-2023-29292, CVE-2023-29290, CVE-2023-29293, CVE-2023-29297, CVE-2023-22248, CVE-2023-29321, CVE-2023-21618 

Bilan de la vulnérabilité:

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire, d’accéder à des informations confidentielles ou de contourner des mesures de sécurité.

Solution:

Veuillez se référer aux bulletins de sécurité d’Adobe pour l'obtention des correctifs.

Risque:

  • Exécution de code arbitraire 
  • Accès à des informations confidentielles 
  • Contournement de mesures de sécuritée 

Référence:

Bulletins de sécurité d’Adobe:

Brochure:

vulnerabilites_affectant_plusieurs_produits_dadobe_28.pdf

DGSSI2024 All rights reserved