Vulnérabilité dans Adobe Acrobat et Adobe Acrobat Reader
Date de publication :
CVE-2020-29075[Score CVSS v3 : En cours de calcul] : Une vulnérabilité affectant une fonction non-spécifiée a été corrigée. Un attaquant distant et non-authentifié peut potentiellement manipuler une entrée de la fonction afin d’avoir accès à des informations sensibles.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exposition d’informations sensibles.
Criticité
- Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
- Il n’existe pas de code d’exploitation disponible publiquement à l’heure actuelle.
- Il est à noter que la complexité de l’exploitation est considérée comme faible.
Composants vulnérables
Les versions des logiciels suivants sont impactées par la vulnérabilité :
- Adobe Acrobat DC et Adobe Acrobat Reader DC version 2020.013.20066 et antérieures sur Windows et MacOS.
- Adobe Acrobat 2020 et Adobe Acrobat Reader 2020 version 2020.001.30010 et antérieures sur Windows et MacOS.
- Adobe Acrobat 2017 et Adobe Acrobat Reader 2017 2017.011.30180 et antérieures sur Windows et MacOS.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Adobe Acrobat DC et Adobe Acrobat Reader DC vers la version 2020.013.20074 ou à une version ultérieure.
Mettre à jour Adobe Acrobat 2020 et Adobe Acrobat Reader 2020 vers la version 2020.001.30018 ou à une version ultérieure.
Mettre à jour Adobe Acrobat 2017 et Adobe Acrobat Reader 2017 vers la version 2017.011.30188 ou à une version ultérieure.
Solution de contournement
Aucune solution de contournement n’est proposée actuellement.