Refer:
tunCERT/Vuln.2023-369
Version:
1.0
Date version:
2023-08-09
Score cvss:
9.10
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Mac OS
- Windows
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
Adobe
- Acrobat 2020, Acrobat Reader 2020 20.005.30467 et antérieures
- Acrobat DC, Acrobat Reader DC 23.003.20244 et antérieures
- Adobe Commerce 2.4.6-p2 à 2.4.6 et antérieures, 2.4.5-p4 à 2.4.5-p2 et antérieures, 2.4.4-p5 à 2.4.4-p3 et antérieures, 2.4.3-ext-4 à 2.4.3-ext-2 et antérieures, 2.4.2-ext-4 à 2.4.2-ext-2 et antérieures
- Adobe Commerce 2.4.1-ext-4 à 2.4.1-ext-2 et antérieures, 2.4.0-ext-4 à 2.4.0-ext-2 et antérieures*, 2.3.7-p4-ext-4 à 2.3.7-p4-ext-2 et antérieures
- Magento Open Source 2.4.6-p2 à 2.4.6 et antérieures, 2.4.5-p4 à 2.4.5-p2 et antérieures, 2.4.4-p5 à 2.4.4-p3 et antérieures
Description:
Des vulnérabilités ont été découvertes dans les produits Adobe. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d'exécuter du code arbitraire.
Solution:
METTRE À JOUR les produits ADOBE
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité apsb23-30
Bulletin de sécurité apsb23-42
Date de publication:
2023-08-09
Référence:
369