Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Falsification de requêtes côté serveur (SSRF)
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- Commerce versions 2.4.4 antérieures à 4.2.4-p17
- Commerce versions 2.4.5 antérieures à 4.2.5-p16
- Commerce versions 2.4.6 antérieures à 4.2.6-p14
- Commerce versions 2.4.7 antérieures à 4.2.7-p9
- Commerce versions 2.4.8 antérieures à 4.2.8-p4
- Commerce versions 2.4.9 antérieures à 4.2.9-beta1
- Acrobat 2024 versions antérieures à 24.001.30356 pour Windows et macOS
- Acrobat DC versions antérieures à 25.001.21288 pour Windows et macOS
- Acrobat Reader DC versions antérieures à 25.001.21288 pour Windows et macOS
- Commerce B2B versions 1.3.3 antérieures à 1.3.3-p17
- Commerce B2B versions 1.3.4 antérieures à 1.3.4-p16
- Commerce B2B versions 1.3.5 antérieures à 1.3.5-p14
- Commerce B2B versions 1.4.2 antérieures à 1.4.2-p9
- Commerce B2B versions 1.5.2 antérieures à 1.5.2-p4
- Commerce B2B versions 1.5.3 antérieures à 1.5.3-beta1
- Magento Open Source versions 2.4.5 antérieures à 2.4.5-p16
- Magento Open Source versions 2.4.6 antérieures à 2.4.6-p14
- Magento Open Source versions 2.4.7 antérieures à 2.4.7-p9
- Magento Open Source versions 2.4.8 antérieures à 2.4.8-p4
- Magento Open Source versions 2.4.9 antérieures à 2.4.9-beta1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB26-05 du 10 mars 2026 https://helpx.adobe.com/security/products/magento/apsb26-05.html
- Bulletin de sécurité Adobe APSB26-26 du 10 mars 2026 https://helpx.adobe.com/security/products/acrobat/apsb26-26.html
- Référence CVE CVE-2026-21282 https://www.cve.org/CVERecord?id=CVE-2026-21282
- Référence CVE CVE-2026-21284 https://www.cve.org/CVERecord?id=CVE-2026-21284
- Référence CVE CVE-2026-21285 https://www.cve.org/CVERecord?id=CVE-2026-21285
- Référence CVE CVE-2026-21286 https://www.cve.org/CVERecord?id=CVE-2026-21286
- Référence CVE CVE-2026-21289 https://www.cve.org/CVERecord?id=CVE-2026-21289
- Référence CVE CVE-2026-21290 https://www.cve.org/CVERecord?id=CVE-2026-21290
- Référence CVE CVE-2026-21291 https://www.cve.org/CVERecord?id=CVE-2026-21291
- Référence CVE CVE-2026-21292 https://www.cve.org/CVERecord?id=CVE-2026-21292
- Référence CVE CVE-2026-21293 https://www.cve.org/CVERecord?id=CVE-2026-21293
- Référence CVE CVE-2026-21294 https://www.cve.org/CVERecord?id=CVE-2026-21294
- Référence CVE CVE-2026-21295 https://www.cve.org/CVERecord?id=CVE-2026-21295
- Référence CVE CVE-2026-21296 https://www.cve.org/CVERecord?id=CVE-2026-21296
- Référence CVE CVE-2026-21297 https://www.cve.org/CVERecord?id=CVE-2026-21297
- Référence CVE CVE-2026-21309 https://www.cve.org/CVERecord?id=CVE-2026-21309
- Référence CVE CVE-2026-21310 https://www.cve.org/CVERecord?id=CVE-2026-21310
- Référence CVE CVE-2026-21311 https://www.cve.org/CVERecord?id=CVE-2026-21311
- Référence CVE CVE-2026-21359 https://www.cve.org/CVERecord?id=CVE-2026-21359
- Référence CVE CVE-2026-21360 https://www.cve.org/CVERecord?id=CVE-2026-21360
- Référence CVE CVE-2026-21361 https://www.cve.org/CVERecord?id=CVE-2026-21361
- Référence CVE CVE-2026-27220 https://www.cve.org/CVERecord?id=CVE-2026-27220
- Référence CVE CVE-2026-27221 https://www.cve.org/CVERecord?id=CVE-2026-27221
- Référence CVE CVE-2026-27278 https://www.cve.org/CVERecord?id=CVE-2026-27278
