Avis sur Apache Log4j 2 - statut du produit

Vulnérabilités critiques dans la bibliothèque Java Apache Log4j

Le 9 décembre 2021, un problème a été signalé dans Apache log4j 2 (CVE-2021-44228). Des personnes mal intentionnées peuvent l’utiliser pour réaliser une exécution de code à distance (RCE). Cela peut entraîner un accès non autorisé aux systèmes hôtes. Une version mise à jour (v2.15.0) qui corrige ce problème a été mise à disposition par l’Apache Software Foundation.

Le 14 décembre 2021, un problème a été signalé dans Apache log4j 2 v2.15.0 (CVE-2021-45046) qui peut rendre certaines configurations autres que celles par défaut utilisant des fonctionnalités JNDI également susceptibles d’être exploitées par des personnes mal intentionnées pour réaliser une exécution de code à distance (RCE). Les systèmes hôtes qui ont appliqué la version 2.15.0 peuvent également être sujets au déni de service (attaques DoS). Apache Software Foundation a publié une version (v2.16.0) pour résoudre ce problème spécifique.

Au fur et à mesure que d’autres correctifs Apache seront publiés, nous continuerons à les évaluer et à les appliquer aux produits Adobe.


Nous avons examiné l’impact potentiel et nous suivons les recommandations de l’Apache Software Foundation. Notre enquête est maintenant terminée et Adobe n’a découvert aucune indication que les données des clients ont été touchées.

Dans le tableau ci-dessous :

  • Atténué signifie que le produit/service a résolu la CVE.

  • N/A (non applicable) signifie que le produit/service n’utilise pas la bibliothèque vulnérable Apache log4j 2.

Produit
CVE-2021-44228
CVE-2021-45046
Services clés
Adobe I/O
N/A
N/A
Adobe Identity Management Services (Adobe ID) 
Atténué
Atténué
Gestion des comptes Adobe N/A
N/A
Outil User Sync des utilisateurs Adobe
N/A
N/A
Adobe Admin Console
N/A N/A
Adobe Creative Cloud
Services Adobe Creative Cloud (Bibliothèques, Collaboration, Stockage, Synchronisation, Notifications, interface utilisateur web)
Atténué
Atténué
Applications Adobe Creative Cloud de bureau/pour mobile 
N/A
N/A
Adobe Creative Cloud Mobile SDKs N/A
N/A
Adobe Express
N/A
N/A
Adobe Capture
N/A
N/A
Adobe Color
N/A
N/A
Adobe Fonts (TypeKit) Atténué Atténué
Adobe Behance
Atténué
Atténué
Frame.io par Adobe
N/A
N/A
Adobe Portfolio 
N/A
N/A
Outil de développement Adobe UXP N/A N/A
Adobe Bridge
N/A
N/A
Adobe Media Encoder
N/A
N/A
Adobe Dreamweaver
N/A
N/A
Adobe Dimension
N/A
N/A
Adobe InDesign
N/A 
N/A
Adobe InDesign Server
N/A
N/A
Adobe InCopy
N/A
N/A
Adobe Illustrator 
N/A
N/A
Adobe Photoshop
N/A 
N/A
Adobe Premiere Pro 
N/A
N/A
Adobe After Effects
N/A 
N/A
Adobe Prelude 
N/A
N/A
Adobe Premiere Rush
N/A 
N/A
Adobe Substance Source  N/A
N/A
Adobe Substance Painter
N/A 
N/A
Adobe Substance Designer  N/A
N/A
Adobe Substance Alchemist
N/A 
N/A
Adobe Aero (applications et services)  Atténué
Atténué
Adobe Animate
N/A 
N/A
Adobe Audition  N/A
N/A
Adobe Character Animator
N/A 
N/A
Adobe XD  N/A
N/A
Adobe Lightroom (Classic et CC)
N/A 
N/A
Adobe Fresco  N/A
N/A
Mixamo by Adobe
Atténué 
Atténué
Adobe FrameMaker  N/A
N/A
Adobe Stock
Atténué
Atténué
Adobe Document Cloud
Adobe Document/PDF Services (y compris les API) 
Atténué
Atténué

Adobe Sign

Atténué 
Atténué
Adobe Acrobat DC  N/A
N/A
Adobe Experience Cloud
Adobe Analytics 
Atténué
Atténué
Adobe Analytics Data Workbench N/A N/A
Adobe Commerce (Magento)
Atténué 
Atténué
Adobe Customer Journey Analytics  Atténué
Atténué
Adobe Advertising Cloud Atténué Atténué
Adobe Audience Manager 
Atténué
Atténué
Adobe Campaign Classic (hébergé, hybride, sur site)
N/A 
N/A
Adobe Campaign Standard  Atténué
Atténué
Adobe Journey Optimizer
N/A N/A
Adobe Experience Manager as a Cloud Service 
Atténué Atténué
Adobe Experience Manager as a Managed Service N/A 
N/A
Adobe Experience Manager (sur site, v6.3 - v6.5) 
N/A N/A
Adobe Experience Manager Forms Atténué
Atténué
Adobe Experience Manager Dynamic Media (Scene7) as a Cloud Service Atténué Atténué
Adobe Experience Manager Dynamic Media (Scene7) as a Managed Service
Atténué Atténué
Adobe Experience Manager Screens N/A 
N/A
Adobe Experience Manager Assets Brand Portal 
N/A
N/A
Adobe Experience Platform Core
Atténué 
Atténué
Adobe Experience Platform Data Foundation  Atténué
Atténué
Adobe Experience Platform Data Science Workspace
Atténué 
Atténué
Adobe Experience Platform Journey Orchestration  N/A
N/A
Adobe Experience Platform Offer Decisioning service N/A N/A
Adobe Experience Platform Query Service
Atténué 
Atténué
Adobe Experience Platform Activation  Atténué
Atténué
Adobe Experience Platform Tags (DTM/Launch)
Atténué 
Atténué
Adobe Real-time Customer Data Platform (CDP)  Atténué
Atténué
Adobe Marketo Engage
Atténué 
Atténué
Adobe Bizible  N/A
N/A
Adobe Target
Atténué Atténué
Adobe Workfront  Atténué
Atténué
Autres produits
Adobe Captivate Prime  N/A
N/A
Adobe Update Server Setup Tool (AUSST) N/A N/A
Adobe Remote Update Manager (RUM) N/A N/A
Adobe Connect (hébergé, Managed Services) Atténué Atténué
Adobe Connect (sur site)  Atténué
Atténué
Adobe ColdFusion
Atténué 
Atténué
Adobe Photoshop Elements N/A N/A
Adobe Premiere Elements N/A N/A
Adobe Primetime Atténué Atténué
Adobe RoboHelp (client/serveur) N/A
N/A
Adobe Feature Restricted Licensing (FRL) LAN Server
N/A
N/A

Nous travaillons activement avec nos fournisseurs tiers pour nous assurer qu’ils ont mis en place des mesures d’atténuation.

Si vous avez d’autres questions, veuillez contacter votre gestionnaire Customer Success (CSM), votre gestionnaire Technical Account (TAM) ou l’Assistance clientèle Adobe.

Modifications :

20 décembre 2021 : ajout de Photoshop Elements et Premiere Elements comme « N/A » ; correction d’Adobe Experience Manager (sur site, v6.3 - v6.5) comme « N/A ».

21 décembre 2021 : ajout d’Adobe Advertising Cloud comme « Atténué » ; ajout d’Adobe Experience Manager Dynamic Media (Scene 7) as a Managed Service comme « Atténué » ; ajout d’Adobe Experience Platform Offer Decisioning Service comme « N/A » ; ajout d’Adobe Fonts (Typekit) comme « Atténué ».

5 janvier 2022 : ajout d’informations pour CVE-2021-45046 ; correction d’Adobe Portfolio comme « N/A ».

11 janvier 2022 : ajout d’Adobe Remote Update Manager (RUM) comme « N/A » ; ajout de d’Adobe Update Server Setup Tool (AUSST) comme « N/A » ; mise à jour de la note concernant le statut de l’enquête.

2 février 2022 : ajout de l’outil de développement Adobe UXP comme « N/A ».

1 juillet 2022 : Creative Cloud Express renommé en Adobe Express et suppression d’Adobe Spark en tant que doublon

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?