Vulnérabilités critiques dans la bibliothèque Java Apache Log4j
Le 9 décembre 2021, un problème a été signalé dans Apache log4j 2 (CVE-2021-44228). Des personnes mal intentionnées peuvent l’utiliser pour réaliser une exécution de code à distance (RCE). Cela peut entraîner un accès non autorisé aux systèmes hôtes. Une version mise à jour (v2.15.0) qui corrige ce problème a été mise à disposition par l’Apache Software Foundation.
Le 14 décembre 2021, un problème a été signalé dans Apache log4j 2 v2.15.0 (CVE-2021-45046) qui peut rendre certaines configurations autres que celles par défaut utilisant des fonctionnalités JNDI également susceptibles d’être exploitées par des personnes mal intentionnées pour réaliser une exécution de code à distance (RCE). Les systèmes hôtes qui ont appliqué la version 2.15.0 peuvent également être sujets au déni de service (attaques DoS). Apache Software Foundation a publié une version (v2.16.0) pour résoudre ce problème spécifique.
Au fur et à mesure que d’autres correctifs Apache seront publiés, nous continuerons à les évaluer et à les appliquer aux produits Adobe.
Nous avons examiné l’impact potentiel et nous suivons les recommandations de l’Apache Software Foundation. Notre enquête est maintenant terminée et Adobe n’a découvert aucune indication que les données des clients ont été touchées.
Dans le tableau ci-dessous :
Atténué signifie que le produit/service a résolu la CVE.
N/A (non applicable) signifie que le produit/service n’utilise pas la bibliothèque vulnérable Apache log4j 2.
Produit |
CVE-2021-44228 |
CVE-2021-45046 |
Services clés |
||
Adobe I/O |
N/A |
N/A |
Adobe Identity Management Services (Adobe ID) |
Atténué |
Atténué |
Gestion des comptes Adobe | N/A |
N/A |
Outil User Sync des utilisateurs Adobe |
N/A |
N/A |
Adobe Admin Console |
N/A | N/A |
Adobe Creative Cloud |
||
Services Adobe Creative Cloud (Bibliothèques, Collaboration, Stockage, Synchronisation, Notifications, interface utilisateur web) |
Atténué |
Atténué |
Applications Adobe Creative Cloud de bureau/pour mobile |
N/A |
N/A |
Adobe Creative Cloud Mobile SDKs | N/A |
N/A |
Adobe Express |
N/A |
N/A |
Adobe Capture |
N/A |
N/A |
Adobe Color |
N/A |
N/A |
Adobe Fonts (TypeKit) | Atténué | Atténué |
Adobe Behance |
Atténué |
Atténué |
Frame.io par Adobe |
N/A |
N/A |
Adobe Portfolio |
N/A |
N/A |
Outil de développement Adobe UXP | N/A | N/A |
Adobe Bridge |
N/A |
N/A |
Adobe Media Encoder |
N/A |
N/A |
Adobe Dreamweaver |
N/A |
N/A |
Adobe Dimension |
N/A |
N/A |
Adobe InDesign |
N/A |
N/A |
Adobe InDesign Server |
N/A |
N/A |
Adobe InCopy |
N/A |
N/A |
Adobe Illustrator |
N/A |
N/A |
Adobe Photoshop |
N/A |
N/A |
Adobe Premiere Pro |
N/A |
N/A |
Adobe After Effects |
N/A |
N/A |
Adobe Prelude |
N/A |
N/A |
Adobe Premiere Rush |
N/A |
N/A |
Adobe Substance Source | N/A |
N/A |
Adobe Substance Painter |
N/A |
N/A |
Adobe Substance Designer | N/A |
N/A |
Adobe Substance Alchemist |
N/A |
N/A |
Adobe Aero (applications et services) | Atténué |
Atténué |
Adobe Animate |
N/A |
N/A |
Adobe Audition | N/A |
N/A |
Adobe Character Animator |
N/A |
N/A |
Adobe XD | N/A |
N/A |
Adobe Lightroom (Classic et CC) |
N/A |
N/A |
Adobe Fresco | N/A |
N/A |
Mixamo by Adobe |
Atténué |
Atténué |
Adobe FrameMaker | N/A |
N/A |
Adobe Stock |
Atténué |
Atténué |
Adobe Document Cloud | ||
Adobe Document/PDF Services (y compris les API) |
Atténué |
Atténué |
Adobe Sign |
Atténué |
Atténué |
Adobe Acrobat DC | N/A |
N/A |
Adobe Experience Cloud |
||
Adobe Analytics |
Atténué |
Atténué |
Adobe Analytics Data Workbench | N/A | N/A |
Adobe Commerce (Magento) |
Atténué |
Atténué |
Adobe Customer Journey Analytics | Atténué |
Atténué |
Adobe Advertising Cloud | Atténué | Atténué |
Adobe Audience Manager |
Atténué |
Atténué |
Adobe Campaign Classic (hébergé, hybride, sur site) |
N/A |
N/A |
Adobe Campaign Standard | Atténué |
Atténué |
Adobe Journey Optimizer |
N/A | N/A |
Adobe Experience Manager as a Cloud Service |
Atténué | Atténué |
Adobe Experience Manager as a Managed Service | N/A |
N/A |
Adobe Experience Manager (sur site, v6.3 - v6.5) |
N/A | N/A |
Adobe Experience Manager Forms | Atténué |
Atténué |
Adobe Experience Manager Dynamic Media (Scene7) as a Cloud Service | Atténué | Atténué |
Adobe Experience Manager Dynamic Media (Scene7) as a Managed Service |
Atténué | Atténué |
Adobe Experience Manager Screens | N/A |
N/A |
Adobe Experience Manager Assets Brand Portal |
N/A |
N/A |
Adobe Experience Platform Core |
Atténué |
Atténué |
Adobe Experience Platform Data Foundation | Atténué |
Atténué |
Adobe Experience Platform Data Science Workspace |
Atténué |
Atténué |
Adobe Experience Platform Journey Orchestration | N/A |
N/A |
Adobe Experience Platform Offer Decisioning service | N/A | N/A |
Adobe Experience Platform Query Service |
Atténué |
Atténué |
Adobe Experience Platform Activation | Atténué |
Atténué |
Adobe Experience Platform Tags (DTM/Launch) |
Atténué |
Atténué |
Adobe Real-time Customer Data Platform (CDP) | Atténué |
Atténué |
Adobe Marketo Engage |
Atténué |
Atténué |
Adobe Bizible | N/A |
N/A |
Adobe Target |
Atténué | Atténué |
Adobe Workfront | Atténué |
Atténué |
Autres produits |
||
Adobe Captivate Prime | N/A |
N/A |
Adobe Update Server Setup Tool (AUSST) | N/A | N/A |
Adobe Remote Update Manager (RUM) | N/A | N/A |
Adobe Connect (hébergé, Managed Services) | Atténué | Atténué |
Adobe Connect (sur site) | Atténué |
Atténué |
Adobe ColdFusion |
Atténué |
Atténué |
Adobe Photoshop Elements | N/A | N/A |
Adobe Premiere Elements | N/A | N/A |
Adobe Primetime | Atténué | Atténué |
Adobe RoboHelp (client/serveur) | N/A |
N/A |
Adobe Feature Restricted Licensing (FRL) LAN Server |
N/A |
N/A |
Nous travaillons activement avec nos fournisseurs tiers pour nous assurer qu’ils ont mis en place des mesures d’atténuation.
Si vous avez d’autres questions, veuillez contacter votre gestionnaire Customer Success (CSM), votre gestionnaire Technical Account (TAM) ou l’Assistance clientèle Adobe.
Modifications :
20 décembre 2021 : ajout de Photoshop Elements et Premiere Elements comme « N/A » ; correction d’Adobe Experience Manager (sur site, v6.3 - v6.5) comme « N/A ».
21 décembre 2021 : ajout d’Adobe Advertising Cloud comme « Atténué » ; ajout d’Adobe Experience Manager Dynamic Media (Scene 7) as a Managed Service comme « Atténué » ; ajout d’Adobe Experience Platform Offer Decisioning Service comme « N/A » ; ajout d’Adobe Fonts (Typekit) comme « Atténué ».
5 janvier 2022 : ajout d’informations pour CVE-2021-45046 ; correction d’Adobe Portfolio comme « N/A ».
11 janvier 2022 : ajout d’Adobe Remote Update Manager (RUM) comme « N/A » ; ajout de d’Adobe Update Server Setup Tool (AUSST) comme « N/A » ; mise à jour de la note concernant le statut de l’enquête.
2 février 2022 : ajout de l’outil de développement Adobe UXP comme « N/A ».
1 juillet 2022 : Creative Cloud Express renommé en Adobe Express et suppression d’Adobe Spark en tant que doublon
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?