Sélection de la langue

Government of Canada / Gouvernement du Canada

Bulletin de sécurité Adobe

Numéro : AV20-257
Date : 16 juillet 2020

Le 14 juillet 2020, Adobe a publié plusieurs bulletins de sécurité pour faire état de vulnérabilités touchant les produits suivants :

  • Adobe Download Manager, version 2.0.0.518
  • Adobe ColdFusion, version 2016 mise à jour 15 et antérieures, puis version 2018 mise à jour 9 et antérieures
  • Adobe Genuine Service, version 6.6 et versions antérieures
  • Adobe Media Encoder, version 14.2 et versions antérieures
  • Adobe Creative Cloud Desktop Application, version 5.1 et versions antérieures

Un auteur malveillant qui parviendrait à exploiter certaines de ces vulnérabilités pourrait divulguer des informations, escalader les privilèges et exécuter du code arbitraire.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de passer en revue les pages Web ci-dessous (en anglais) et d’appliquer les mises à jour nécessaires du fabricant :

Adobe Download Manager
https://helpx.adobe.com/security/products/adm/apsb20-49.html

Adobe ColdFusion
https://helpx.adobe.com/security/products/coldfusion/apsb20-43.html

Adobe Genuine Service
https://helpx.adobe.com/security/products/integrity_service/apsb20-42.html

Adobe Media Encoder
https://helpx.adobe.com/security/products/media-encoder/apsb20-36.html

Adobe Creative Cloud Desktop Application
https://helpx.adobe.com/security/products/creative-cloud/apsb20-33.html

Note aux lecteurs

Le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) mène ses activités sous l’égide du Centre de la sécurité des télécommunications. Il constitue l’autorité canadienne en matière de cybersécurité et dirige les interventions du gouvernement lors d’événements liés à la cybersécurité. Le personnel du Centre pour la cybersécurité agit à titre d’équipe nationale d’intervention en cas d’incident lié à la sécurité informatique et travaille étroitement avec les ministères, les propriétaires et exploitants d’infrastructures essentielles, les entreprises canadiennes et des partenaires internationaux pour intervenir en cas d’incident de cybersécurité ou pour atténuer les conséquences en découlant. Ce faisant, il offre conseils et soutien d’expert et coordonne les communications d’information et l’intervention en cas d’incident. Le Centre pour la cybersécurité est à l’écoute des entités externes et favorise les partenariats visant à créer un cyberespace canadien fort et resilient.

Date de modification :