Adobe corrige en urgence Bridge, Illustrator et Magento

Les vulnérabilités critiques sont CVE-2020-9555, CVE-2020-9562, CVE-2020-9563, CVE-2020-9568, CVE-2020-9566 et CVE-2020-9567, CVE-2020-9554, CVE-2020-9556, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9564, CVE-2020-9565, et CVE-2020-9569. Si ces failles sont exploitées, elles peuvent permettre d’exécuter du code.

La société a également proposé des mises à jour pour CVE-2020-9553, CVE-2020-9557 et CVE-2020-9558, pouvant entraîner la divulgation d’informations.

Adobe Illustrator 2020, versions 24.0.2 et antérieures sur les machines Windows, fait l’objet de la deuxième mise à jour de sécurité. Les failles CVE-2020-9570, CVE-2020-9571, CVE-2020-9572, CVE-2020-9573 et CVE-2020-9574, sont à présent résolues. Il s’agit de problèmes de corruption de la mémoire qui peuvent être exploités dans des attaques d’exécution de code.

Adobe a également publié un avis de sécurité décrivant une série de correctifs pour la plate-forme de commerce électronique Magento. Les vulnérabilités ont un impact sur Magento Commerce et Open Source (2.3.4 et plus), Magento Enterprise Edition (1.14.4.4 et plus) et Magento Community Edition (1.9.4.4 et plus). En outre, Magento Commerce et Open Source versions 2.2.11 et antérieures sont affectées, mais il convient de noter que Magento 2.2x a atteint la fin du support en 2019.

Au total, Adobe a résolu 13 vulnérabilités, dont la moitié sont jugées critiques, tandis que les autres sont soit importantes, soit modérées. Il s’agit des CVE-2020-9576, CVE-2020-9578, CVE-2020-9582 et CVE-2020-9583, et de CVE-2020-9579. Si elles sont exploitées, chacune de ces vulnérabilités peut déclencher l’exécution de code arbitraire.

Adobe a remercié des chercheurs indépendants en cybersécurité, ainsi que ceux d’organisations, Trend Micro Zero Day Initiative et les laboratoires FortiGuard de Fortinet pour avoir signalé les problèmes de sécurité.