Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.
Passer au contenu
  1. Accueil
  2. Avis
  3. CERTQC-AVIS-2024-418 - Mises à jour de sécurité Adobe pour le mois de decembre 2024

CERTQC-AVIS-2024-418 - Mises à jour de sécurité Adobe pour le mois de decembre 2024

TLP:CLEAR

 

Date: 2024-12-10

Niveau de risque maximal: Critique

Exploitation à distance: Oui

Exploitation locale: Oui

Exécution de code: Oui

La compagnie Adobe a publié des bulletins de sécurité pour corriger des vulnérabilités affectant ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une élévation de privilèges, une exécution de code arbitraire et une atteinte à la confidentialité des données.

Produits vulnérables:

  • Adobe Experience Manager (AEM) : (AEM Cloud Service Release 2024.11)
  • Adobe Experience Manager (AEM) : (versions antérieures à 6.5.22)
  • Acrobat DC : (versions antérieures à 24.005.20320)
  • Acrobat Reader DC : (versions antérieures à 24.005.20320)
  • Acrobat 2024 : (versions antérieures à 24.001.30225)
  • Acrobat 2020 : ( versions antérieures à 20.005.30748)
  • Acrobat Reader 2020 : (versions antérieures à 20.005.30748 )
  • Adobe Media Encoder : (versions antérieures à 24.6.4)
  • Adobe Media Encoder : (versions antérieures à 25.1)
  • Illustrator 2025 : (versions antérieures à 29.1 )
  • Illustrator 2024 : (versions antérieures à 28.7.3 )
  • Adobe After Effects : (versions antérieures à 24.6.3)
  • Adobe After Effects: (versions antérieures à 25.1)
  • Adobe Animate 2023 : (versions antérieures à 23.0.9)
  • Adobe Animate 2024 : (versions antérieures à 24.0.6)
  • Adobe Substance 3D Sampler : (versions antérieures à 4.5.2)
  • Photoshop 2025 : (versions antérieures à 26.1)
  • Adobe Substance 3D Modeler : (versions antérieures à 1.15.0)
  • Adobe Bridge  : (versions antérieures à 14.1.4)
  • Adobe Bridge  : (versions antérieures à 15.0.1)
  • Adobe Premiere Pro: (versions antérieures à 25.1)
  • Adobe Premiere Pro: (versions antérieures à 24.6.4 )
  • Adobe Substance 3D Painter : (versions antérieures à 10.1.2)
  • Adobe FrameMaker : (versions antérieures à FrameMaker 2020 Update 7 (with updated DLL - no version revision))
  • Adobe FrameMaker : (versions antérieures à FrameMaker 2022 Update 5 (with updated DLL - no version revision))
  • Adobe InDesign : (versions antérieures à ID20.0)
  • Adobe InDesign : (versions antérieures à ID19.5.1 )
  • Adobe PDFL Software Development Kit (SDK) : (versions antérieures à PDFL SDK 21.0.0.7 )
  • Adobe Connect : (versions antérieures à 12.7)
  • Adobe Connect : (versions antérieures à 11.4.9)

CVE: CVE-2024-43711, CVE-2024-49530, CVE-2024-49551, CVE-2024-49552, CVE-2024-49553, CVE-2024-49538, CVE-2024-49541, CVE-2024-49537, CVE-2024-52982, CVE-2024-52983, CVE-2024-52984, CVE-2024-52985, CVE-2024-52986, CVE-2024-52987, CVE-2024-52989, CVE-2024-52990, CVE-2024-45155, CVE-2024-45156, CVE-2024-53953, CVE-2024-53954, CVE-2024-52994, CVE-2024-52995, CVE-2024-52996, CVE-2024-52997, CVE-2024-52999, CVE-2024-53000, CVE-2024-53001, CVE-2024-53002, CVE-2024-53003, CVE-2024-53955, CVE-2024-53956, CVE-2024-53956, CVE-2024-53957, CVE-2024-53958, CVE-2024-53959, CVE-2024-49543, CVE-2024-49544, CVE-2024-49545, CVE-2024-49513, CVE-2024-54032, CVE-2024-54033, CVE-2024-54034, CVE-2024-54035, CVE-2024-54036, CVE-2024-54037

Note:

Les organismes publics (OP) québécois qui utilisent un produit vulnérable doivent tester et déployer les mises à jour publiées par l’éditeur ou les mesures d’atténuation recommandées le cas échéant.

Les messages de la série « CERTQC-AVIS » apportent de l’information concernant des vulnérabilités ou des situations qui peuvent menacer la sécurité de l’information. Ces messages demandent une réaction à court terme. Les organismes publics québécois ont la responsabilité d’analyser en détails les mesures correctives et d’en vérifier le bon fonctionnement avant leur déploiement dans les environnements de production.

Retour

Liens externes