Plusieurs vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service, une atteinte à la confidentialité de données et un contournement de la politique de sécurité.

Les produis affectés sont :

• ColdFusion 2018 versions antérieures à la version 12
• ColdFusion 2021 versions antérieures à la version 2
• Acrobat DC versions antérieures à 2021.007.20091
• Acrobat Reader DC versions antérieures à 2021.007.20091
• Acrobat 2020 Classic 2020 versions antérieures à 2020.004.30015
• Acrobat Reader 2020 Classic 2020 versions antérieures à 2020.004.30015
• Acrobat 2017 Classic 2017 versions antérieures à 2017.011.30202
• Acrobat Reader 2017 Classic 2017 versions antérieures à 2017.011.30202

Parmi les vulnérabilités corrigées, nous citons les suivantes :

• CVE-2021-39863 : une faille de Débordement de mémoire tampon pouvant entrainer l’exécution de code arbitraire (Score 8.8).
• CVE-2021-35982 : un manque de contrôle du chemin de recherche pouvant entrainer l’Exécution de code arbitraire (Score 7.3).
• CVE-2021-40699 : un problème de Contrôle d'accès pouvant causer un contournement des fonctions de sécurité (Score 7.4).
• CVE-2021-39857, CVE-2021-39856, CVE-2021-39855 : des vulnérabilités de lecture arbitraire du système de fichiers qui peut provoquer l’exposition d'informations (Score 3.8).

Pour corriger ces vulnérabilités, Adobe recommande aux utilisateurs de mettre à jour leurs produits aux versions les plus récentes.