Vulnérabilité dans Adobe Acrobat et Adobe Acrobat Reader
Date de publication :
CVE-2020-29075[Score CVSS v3 : En cours de calcul] : Une vulnérabilité affectant une fonction non-spécifiée a été corrigée. Un attaquant distant et non-authentifié peut potentiellement manipuler une entrée de la fonction afin d’avoir accès à des informations sensibles.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exposition d’informations sensibles.
Criticité
Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
Il n’existe pas de code d’exploitation disponible publiquement à l’heure actuelle.
Il est à noter que la complexité de l’exploitation est considérée comme faible.
Composants vulnérables
Les versions des logiciels suivants sont impactées par la vulnérabilité :
Adobe Acrobat DC et Adobe Acrobat Reader DC version 2020.013.20066 et antérieures sur Windows et MacOS.
Adobe Acrobat 2020 et Adobe Acrobat Reader 2020 version 2020.001.30010 et antérieures sur Windows et MacOS.
Adobe Acrobat 2017 et Adobe Acrobat Reader 2017 2017.011.30180 et antérieures sur Windows et MacOS.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Adobe Acrobat DC et Adobe Acrobat Reader DC vers la version 2020.013.20074 ou à une version ultérieure.
Mettre à jour Adobe Acrobat 2020 et Adobe Acrobat Reader 2020 vers la version 2020.001.30018 ou à une version ultérieure.
Mettre à jour Adobe Acrobat 2017 et Adobe Acrobat Reader 2017 vers la version 2017.011.30188 ou à une version ultérieure.
Solution de contournement
Aucune solution de contournement n’est proposée actuellement.