Synthèse
Adobe a publié des mises à jour de sécurité pour remédier à plusieurs vulnérabilités, dont 4 avec une gravité « critique » et 10 avec une gravité « élevée » dans les produits Photoshop, Experience Manager, FrameMaker Publishing Server, Commerce, ColdFusion, Substance 3D Stager et Creative Cloud Desktop Application.
Notes (mise à jour le 07/04/2024) : Une Proof of Concept (PoC) pour l’exploitation de CVE-2024-34102 est disponible en ligne.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (66,66/100)1.
Typologie
- Arbitrary Code Execution
- Security Feature Bypass
- Privilege Escalation
- Arbitrary File Read
Produits et/ou versions concernés
Adobe
- ColdFusion
- Commerce
- Creative Cloud Desktop Application
- Experience Manager
- FrameMaker Publishing Server
- Photoshop
- Substance 3D Stager
Mesures d’atténuation
Conformément aux déclarations de l’éditeur, il est recommandé de mettre à jour les produits vulnérables en suivant les instructions des bulletins de sécurité disponibles sur les liens dans la section Références.
Identificateurs de vulnérabilité uniques
Vous trouverez ci-dessous les seuls CVE relatifs aux vulnérabilités de gravité « critique » et « élevée » :
Références
https://helpx.adobe.com/security/security-bulletin.html
https://helpx.adobe.com/security/products/photoshop/apsb24-27.html
https://helpx.adobe.com/security/products/experience-manager/apsb24-28.html
https://helpx.adobe.com/security/products/framemaker-publishing-server/apsb24-38.html
https://helpx.adobe.com/security/products/magento/apsb24-40.html
https://helpx.adobe.com/security/products/coldfusion/apsb24-41.html
https://helpx.adobe.com/security/products/substance3d_stager/apsb24-43.html
https://helpx.adobe.com/security/products/creative-cloud/apsb24-44.html
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
