BULLETIN D'ALERTES

IMPACT :

• Exécution de code arbitraire à distance
• Déni de service
• Pertes de l’intégrité
• Atteinte à la confidentialité des données
• Élévation de privilèges

SYSTÉME AFFECTÉ :

• Acrobat DC versions antérieures à 22.003.20310 (Windows et macOS)
• Acrobat Reader DC versions antérieures à 22.003.20310b(Windows et macOS)
• Acrobat 2020 versions antérieures à 20.005.30436 (Windows et macOS)
• Acrobat Reader 2020 versions antérieures à 20.005.30436 (Windows et macOS)

DÉSCRIPTION :

Des nombreuses vulnérabilités ont été découvertes dans les produits Adobe Reader et Acrobat susmentionné. Ces vulnérabilités permettent  à un attaquant distant d'exécuter du code arbitraire ,un déni de service à distance, une atteinte de confidentialité des données et une élévation de privilèges.

SOLUTION :

Mettre à jour les produits Adobe Reader et Acrobat.(se réfère à la documentation)

DOCUMENTATION :

• Bulletin de sécurité Adobe apsb23-01 du 10-11-2023
  https://helpx.adobe.com/security/products/acrobat/apsb23-01.html
• CVE-2023-21579
  https://www.cve.org/CVERecord?id=CVE-2023-21579
• CVE-2023-21581
  https://www.cve.org/CVERecord?id=CVE-2023-21581
• CVE-2023-21585
  https://www.cve.org/CVERecord?id=CVE-2023-21585
• CVE-2023-21586
  https://www.cve.org/CVERecord?id=CVE-2023-21586
• CVE-2023-21604
  https://www.cve.org/CVERecord?id=CVE-2023-21604
• CVE-2023-21605
  https://www.cve.org/CVERecord?id=CVE-2023-21605
• CVE-2023-21606
  https://www.cve.org/CVERecord?id=CVE-2023-21606
• CVE-2023-21607
  https://www.cve.org/CVERecord?id=CVE-2023-21607
• CVE-2023-21608
  https://www.cve.org/CVERecord?id=CVE-2023-21608
• CVE-2023-21609
  https://www.cve.org/CVERecord?id=CVE-2023-21609
• CVE-2023-21610
  https://www.cve.org/CVERecord?id=CVE-2023-21610
• CVE-2023-21611
  https://www.cve.org/CVERecord?id=CVE-2023-21611
• CVE-2023-21612
  https://www.cve.org/CVERecord?id=CVE-2023-21612
• CVE-2023-21613
  https://www.cve.org/CVERecord?id=CVE-2023-21613
• CVE-2023-21614
  https://www.cve.org/CVERecord?id=CVE-2023-21614