● CERT-FR Alertes 📅 15/04/2026 à 02:00

Objet: Multiples vulnérabilités dans les produits Adobe

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 15 avril 2026 N° CERTFR-2026-AVI-0438 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Adobe Gestion du document Référence CERTFR-2026-AVI-0438 Titre Multiples vulnérabilités dans les produits Adobe Date de la première version15 avril 2026 Date de la dernière version15 avril 2026 Source(s) Bulletin de sécurité Adobe APSB26-38 du 14 avril 2026Bulletin de sécurité Adobe APSB26-44 du 14 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Systèmes affectés Acrobat 2024 versions antérieures à 24.001.30365 sur Windows et macOS Acrobat DC versions antérieures à 26.001.21431 sur Windows et macOS Acrobat Reader DC versions antérieures à 26.001.21431 sur Windows et macOS ColdFusion 2023 versions antérieures à Update 19 ColdFusion 2025 versions antérieures à Update 7 Résumé De multiples vulnérabilités ont été découvertes dans les produits Adobe. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Adobe APSB26-38 du 14 avril 2026 https://helpx.adobe.com/security/products/coldfusion/apsb26-38.html Bulletin de sécurité Adobe APSB26-44 du 14 avril 2026 https://helpx.adobe.com/security/products/acrobat/apsb26-44.html Référence CVE CVE-2026-27282 https://www.cve.org/CVERecord?id=CVE-2026-27282 Référence CVE CVE-2026-27304 https://www.cve.org/CVERecord?id=CVE-2026-27304 Référence CVE CVE-2026-27305 https://www.cve.org/CVERecord?id=CVE-2026-27305 Référence CVE CVE-2026-27306 https://www.cve.org/CVERecord?id=CVE-2026-27306 Référence CVE CVE-2026-27307 https://www.cve.org/CVERecord?id=CVE-2026-27307 Référence CVE CVE-2026-27308 https://www.cve.org/CVERecord?id=CVE-2026-27308 Référence CVE CVE-2026-34619 https://www.cve.org/CVERecord?id=CVE-2026-34619 Référence CVE CVE-2026-34622 https://www.cve.org/CVERecord?id=CVE-2026-34622 Référence CVE CVE-2026-34626 https://www.cve.org/CVERecord?id=CVE-2026-34626 Gestion détaillée du document le 15 avril 2026 Version initiale
← Retour