Risque(s)
- Exécution de code arbitraire à distance
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- ColdFusion 2018 versions antérieures à la version 12
- ColdFusion 2021 versions antérieures à la version 2
- Acrobat DC versions antérieures à 2021.007.20091
- Acrobat Reader DC versions antérieures à 2021.007.20091
- Acrobat 2020 Classic 2020 versions antérieures à 2020.004.30015
- Acrobat Reader 2020 Classic 2020 versions antérieures à 2020.004.30015
- Acrobat 2017 Classic 2017 versions antérieures à 2017.011.30202
- Acrobat Reader 2017 Classic 2017 versions antérieures à 2017.011.30202
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb21-75 du 14 septembre 2021
https://helpx.adobe.com/security/products/coldfusion/apsb21-75.html - Bulletin de sécurité Adobe apsb21-55 du 14 septembre 2021
https://helpx.adobe.com/security/products/acrobat/apsb21-55.html - Référence CVE CVE-2021-40698
https://www.cve.org/CVERecord?id=CVE-2021-40698 - Référence CVE CVE-2021-40699
https://www.cve.org/CVERecord?id=CVE-2021-40699 - Référence CVE CVE-2021-39863
https://www.cve.org/CVERecord?id=CVE-2021-39863 - Référence CVE CVE-2021-39857
https://www.cve.org/CVERecord?id=CVE-2021-39857 - Référence CVE CVE-2021-39856
https://www.cve.org/CVERecord?id=CVE-2021-39856 - Référence CVE CVE-2021-39855
https://www.cve.org/CVERecord?id=CVE-2021-39855 - Référence CVE CVE-2021-39844
https://www.cve.org/CVERecord?id=CVE-2021-39844 - Référence CVE CVE-2021-39861
https://www.cve.org/CVERecord?id=CVE-2021-39861 - Référence CVE CVE-2021-39858
https://www.cve.org/CVERecord?id=CVE-2021-39858 - Référence CVE CVE-2021-39843
https://www.cve.org/CVERecord?id=CVE-2021-39843 - Référence CVE CVE-2021-39846
https://www.cve.org/CVERecord?id=CVE-2021-39846 - Référence CVE CVE-2021-39845
https://www.cve.org/CVERecord?id=CVE-2021-39845 - Référence CVE CVE-2021-35982
https://www.cve.org/CVERecord?id=CVE-2021-35982 - Référence CVE CVE-2021-39859
https://www.cve.org/CVERecord?id=CVE-2021-39859 - Référence CVE CVE-2021-39840
https://www.cve.org/CVERecord?id=CVE-2021-39840 - Référence CVE CVE-2021-39842
https://www.cve.org/CVERecord?id=CVE-2021-39842 - Référence CVE CVE-2021-39839
https://www.cve.org/CVERecord?id=CVE-2021-39839 - Référence CVE CVE-2021-39838
https://www.cve.org/CVERecord?id=CVE-2021-39838 - Référence CVE CVE-2021-39837
https://www.cve.org/CVERecord?id=CVE-2021-39837 - Référence CVE CVE-2021-39836
https://www.cve.org/CVERecord?id=CVE-2021-39836 - Référence CVE CVE-2021-39860
https://www.cve.org/CVERecord?id=CVE-2021-39860 - Référence CVE CVE-2021-39852
https://www.cve.org/CVERecord?id=CVE-2021-39852 - Référence CVE CVE-2021-39854
https://www.cve.org/CVERecord?id=CVE-2021-39854 - Référence CVE CVE-2021-39853
https://www.cve.org/CVERecord?id=CVE-2021-39853 - Référence CVE CVE-2021-39850
https://www.cve.org/CVERecord?id=CVE-2021-39850 - Référence CVE CVE-2021-39849
https://www.cve.org/CVERecord?id=CVE-2021-39849 - Référence CVE CVE-2021-39851
https://www.cve.org/CVERecord?id=CVE-2021-39851 - Référence CVE CVE-2021-39841
https://www.cve.org/CVERecord?id=CVE-2021-39841