Vulnérabilités dans Foxit PhantomPDF

Titre	Vulnérabilités dans Foxit PhantomPDF
Numéro de Référence	Numéro de Référence 40871603/23
Date de publication	Date de publication 16 mars 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

Foxit PhantomPDF 10.1.10.3785 et versions antérieures

Identificateurs externes:

CVE-2023-27329, CVE-2023-27330, CVE-2023-27331 , CVE-2022-43649

Bilan de la vulnérabilité:

Foxit annonce la correction de plusieurs vulnérabilités affectant Foxit Reader et Foxit PhantomPDF. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance ou de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité Foxit afin d’installer les nouvelles mises à jour.

Risque:

Exécution du code arbitraire à distance
Atteinte à la confidentialité des données

Annexe:

Bulletin de sécurité Foxit du 16 Mars 2023:

https://www.foxit.com/support/security-bulletins.html

Brochure:

vulnerabilites_dans_foxit_phantompdf.pdf