Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 08 juillet 2026 N° CERTFR-2026-AVI-0845 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Foxit Gestion du document Référence CERTFR-2026-AVI-0845 Titre Multiples vulnérabilités dans les produits Foxit Date de la première version08 juillet 2026 Date de la dernière version08 juillet 2026 Source(s) Bulletin de sécurité FoxIT du 08 juillet 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Exécution de code arbitraire à distance Élévation de privilèges Systèmes affectés PDF Editor versions 13.x antérieures à 13.2.5 pour Mac PDF Editor versions 13.x antérieures à 13.2.5 pour Windows PDF Editor versions 14.x antérieures à 14.0.5 pour Mac PDF Editor versions 14.x antérieures à 14.0.5 pour Windows PDF Editor versions antérieures à 2026.1.2 pour Mac PDF Reader versions 2026.x antérieures à 2026.1.2 pour Windows PDF Reader versions antérieures à 2026.1.2 pour Mac Résumé De multiples vulnérabilités ont été découvertes dans les produits Foxit. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité FoxIT du 08 juillet 2026 https://www.foxitsoftware.com/support/security-bulletins.php Référence CVE CVE-2026-13126 https://www.cve.org/CVERecord?id=CVE-2026-13126 Référence CVE CVE-2026-13127 https://www.cve.org/CVERecord?id=CVE-2026-13127 Référence CVE CVE-2026-13128 https://www.cve.org/CVERecord?id=CVE-2026-13128 Référence CVE CVE-2026-13129 https://www.cve.org/CVERecord?id=CVE-2026-13129 Référence CVE CVE-2026-57237 https://www.cve.org/CVERecord?id=CVE-2026-57237 Référence CVE CVE-2026-57238 https://www.cve.org/CVERecord?id=CVE-2026-57238 Référence CVE CVE-2026-57239 https://www.cve.org/CVERecord?id=CVE-2026-57239 Référence CVE CVE-2026-57240 https://www.cve.org/CVERecord?id=CVE-2026-57240 Référence CVE CVE-2026-57241 https://www.cve.org/CVERecord?id=CVE-2026-57241 Référence CVE CVE-2026-57242 https://www.cve.org/CVERecord?id=CVE-2026-57242 Référence CVE CVE-2026-57243 https://www.cve.org/CVERecord?id=CVE-2026-57243 Référence CVE CVE-2026-57244 https://www.cve.org/CVERecord?id=CVE-2026-57244 Référence CVE CVE-2026-57245 https://www.cve.org/CVERecord?id=CVE-2026-57245 Référence CVE CVE-2026-57246 https://www.cve.org/CVERecord?id=CVE-2026-57246 Référence CVE CVE-2026-57247 https://www.cve.org/CVERecord?id=CVE-2026-57247 Référence CVE CVE-2026-57248 https://www.cve.org/CVERecord?id=CVE-2026-57248 Référence CVE CVE-2026-57249 https://www.cve.org/CVERecord?id=CVE-2026-57249 Référence CVE CVE-2026-57250 https://www.cve.org/CVERecord?id=CVE-2026-57250 Référence CVE CVE-2026-57251 https://www.cve.org/CVERecord?id=CVE-2026-57251 Référence CVE CVE-2026-57252 https://www.cve.org/CVERecord?id=CVE-2026-57252 Référence CVE CVE-2026-57253 https://www.cve.org/CVERecord?id=CVE-2026-57253 Référence CVE CVE-2026-57254 https://www.cve.org/CVERecord?id=CVE-2026-57254 Référence CVE CVE-2026-57255 https://www.cve.org/CVERecord?id=CVE-2026-57255 Référence CVE CVE-2026-57256 https://www.cve.org/CVERecord?id=CVE-2026-57256 Référence CVE CVE-2026-57257 https://www.cve.org/CVERecord?id=CVE-2026-57257 Référence CVE CVE-2026-57258 https://www.cve.org/CVERecord?id=CVE-2026-57258 Référence CVE CVE-2026-57259 https://www.cve.org/CVERecord?id=CVE-2026-57259 Référence CVE CVE-2026-57260 https://www.cve.org/CVERecord?id=CVE-2026-57260 Gestion détaillée du document le 08 juillet 2026 Version initiale