Risque(s)
- Exécution de code arbitraire à distance
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Adobe Commerce versions 2.4.6-x antérieures à 2.4.6-p2
- Adobe Commerce versions 2.4.5-x antérieures à 2.4.5-p4
- Adobe Commerce versions 2.4.4-x antérieures à 2.4.4-p5
- Adobe Commerce versions 2.4.3-x antérieures à 2.4.3-ext-4
- Adobe Commerce versions 2.4.2-x antérieures à 2.4.2-ext-4
- Adobe Commerce versions 2.4.1-x antérieures à 2.4.1-ext-4
- Adobe Commerce versions 2.4.0-x antérieures à 2.4.0-ext-4
- Adobe Commerce versions 2.3.7-x antérieures à 2.3.7-p4-ext-4
- Magento Open Source versions 2.4.6-x antérieures à 2.4.6-p2
- Magento Open Source versions 2.4.5-x antérieures à 2.4.5-p4
- Magento Open Source versions 2.4.4-x antérieures à 2.4.4-p5
- Acrobat DC versions antérieures à 23.003.20269 sur Windows et macOS
- Acrobat Reader DC versions antérieures à 23.003.20269 sur Windows et macOS
- Acrobat 2020 versions antérieures à 20.005.30516.10516 sur macOS
- Acrobat 2020 versions antérieures à 20.005.30514.10514 sur Windows
- Acrobat Reader 2020 versions antérieures à 20.005.30516.10516 sur macOS
- Acrobat Reader 2020 versions antérieures à 20.005.30514.10514 sur Windows
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb23-42 du 08 août 2023
https://helpx.adobe.com/security/products/magento/apsb23-42.html - Bulletin de sécurité Adobe apsb23-30 du 08 août 2023
https://helpx.adobe.com/security/products/acrobat/apsb23-30.html - Référence CVE CVE-2023-38207
https://www.cve.org/CVERecord?id=CVE-2023-38207 - Référence CVE CVE-2023-38208
https://www.cve.org/CVERecord?id=CVE-2023-38208 - Référence CVE CVE-2023-38209
https://www.cve.org/CVERecord?id=CVE-2023-38209 - Référence CVE CVE-2023-29320
https://www.cve.org/CVERecord?id=CVE-2023-29320 - Référence CVE CVE-2023-29299
https://www.cve.org/CVERecord?id=CVE-2023-29299 - Référence CVE CVE-2023-29303
https://www.cve.org/CVERecord?id=CVE-2023-29303 - Référence CVE CVE-2023-38222
https://www.cve.org/CVERecord?id=CVE-2023-38222 - Référence CVE CVE-2023-38223
https://www.cve.org/CVERecord?id=CVE-2023-38223 - Référence CVE CVE-2023-38224
https://www.cve.org/CVERecord?id=CVE-2023-38224 - Référence CVE CVE-2023-38225
https://www.cve.org/CVERecord?id=CVE-2023-38225 - Référence CVE CVE-2023-38226
https://www.cve.org/CVERecord?id=CVE-2023-38226 - Référence CVE CVE-2023-38227
https://www.cve.org/CVERecord?id=CVE-2023-38227 - Référence CVE CVE-2023-38228
https://www.cve.org/CVERecord?id=CVE-2023-38228 - Référence CVE CVE-2023-38229
https://www.cve.org/CVERecord?id=CVE-2023-38229 - Référence CVE CVE-2023-38230
https://www.cve.org/CVERecord?id=CVE-2023-38230 - Référence CVE CVE-2023-38231
https://www.cve.org/CVERecord?id=CVE-2023-38231 - Référence CVE CVE-2023-38232
https://www.cve.org/CVERecord?id=CVE-2023-38232 - Référence CVE CVE-2023-38233
https://www.cve.org/CVERecord?id=CVE-2023-38233 - Référence CVE CVE-2023-38234
https://www.cve.org/CVERecord?id=CVE-2023-38234 - Référence CVE CVE-2023-38235
https://www.cve.org/CVERecord?id=CVE-2023-38235 - Référence CVE CVE-2023-38236
https://www.cve.org/CVERecord?id=CVE-2023-38236 - Référence CVE CVE-2023-38237
https://www.cve.org/CVERecord?id=CVE-2023-38237 - Référence CVE CVE-2023-38238
https://www.cve.org/CVERecord?id=CVE-2023-38238 - Référence CVE CVE-2023-38239
https://www.cve.org/CVERecord?id=CVE-2023-38239 - Référence CVE CVE-2023-38240
https://www.cve.org/CVERecord?id=CVE-2023-38240 - Référence CVE CVE-2023-38241
https://www.cve.org/CVERecord?id=CVE-2023-38241 - Référence CVE CVE-2023-38242
https://www.cve.org/CVERecord?id=CVE-2023-38242 - Référence CVE CVE-2023-38243
https://www.cve.org/CVERecord?id=CVE-2023-38243 - Référence CVE CVE-2023-38244
https://www.cve.org/CVERecord?id=CVE-2023-38244 - Référence CVE CVE-2023-38245
https://www.cve.org/CVERecord?id=CVE-2023-38245 - Référence CVE CVE-2023-38246
https://www.cve.org/CVERecord?id=CVE-2023-38246 - Référence CVE CVE-2023-38247
https://www.cve.org/CVERecord?id=CVE-2023-38247 - Référence CVE CVE-2023-38248
https://www.cve.org/CVERecord?id=CVE-2023-38248