De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.

• Adobe Commerce versions 2.4.5x antérieures à 2.4.5-p1
• Adobe Commerce versions 2.4.4x antérieures à 2.4.4-p2
• Magento Open Source versions 2.4.5x antérieures à 2.4.5-p1
• Magento Open Source versions 2.4.4x antérieures à 2.4.4-p2
• Acrobat DC versions antérieures à 22.003.20258
• Acrobat Reader DC versions antérieures à 22.003.20258
• Acrobat 2020 versions antérieures à 20.005.30407
• Acrobat Reader 2020 versions antérieures à 20.005.30407
• ColdFusion 2018 versions antérieures à Update 15
• ColdFusion 2021 versions antérieures à Update 5

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-920/

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

• Microsoft Edge versions antérieures à 106.0.1370.47

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-921/

Visits: 3