Vulnérabilités affectant plusieurs produits d’Adobe

TitreVulnérabilités affectant plusieurs produits d’Adobe
Numéro de Référence
39501412/22
Date de publication
14 décembre 2022
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • Adobe Campaign Classic ACC v7 version antérieures à 7.3.2
  • Adobe Campaign Classic ACC v8 versions antérieures 8.4.2
  •  Adobe Experience Manager (AEM) Cloud Service versions antérieures à 2022.10.0
  • Adobe Experience Manager (AEM) versions antérieures à 6.5.15.0
  • Illustrator 2023 versions antérieures à 27.0.1
  • Illustrator 2022 versions antérieures à 26.5.2

Identificateurs externes:

CVE-2022-42343 CVE-2022-42351 CVE-2022-44488 CVE-2022-42345

CVE-2022-42346 CVE-2022-30679 CVE-2022-42348 CVE-2022-42349

CVE-2022-42350 CVE-2022-42352 CVE-2022-35693 CVE-2022-42354

CVE-2022-35694 CVE-2022-42356 CVE-2022-42357 CVE-2022-35695

CVE-2022-35696 CVE-2022-42360 CVE-2022-42362 CVE-2022-42364

CVE-2022-42365 CVE-2022-42366 CVE-2022-42367 CVE-2022-44462

CVE-2022-44463 CVE-2022-44465 CVE-2022-44466 CVE-2022-44467

CVE-2022-44468 CVE-2022-44469 CVE-2022-44470 CVE-2022-44471

CVE-2022-44473 CVE-2022-44474

Bilan de la vulnérabilité:

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire, d’élever ses privilèges, de contourner des mesures de sécurité ou d’accéder à des données confidentielles

Solution:

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire, d’élever ses privilèges, de contourner des mesures de sécurité ou d’accéder à des données confidentielles

Risque:

  • Exécution de code arbitraire
  • Elévation de privilèges
  • Accès à des données confidentielles
  • Contournement de mesures de sécurité

Annexe:

  • Bulletins de sécurité d’Adobe: 
  • https://helpx.adobe.com/security/products/campaign/apsb22-58.html
  • https://helpx.adobe.com/security/products/experience-manager/apsb22-59.html
  • https://helpx.adobe.com/security/products/illustrator/apsb22-60.html
Brochure:

vulnerabilites_affectant_plusieurs_produits_dadobe_23.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved