Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Adobe Acrobat

avril 2026

Résumé

Le 13 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Adobe Acrobat, un logiciel pour lire et modifier les fichiers PDF.

Référencée sous CVE-2020-9715, cette vulnérabilité est une erreur « use-after-free » . Elle permet à un attaquant d’exécuter du code malveillant sur l’ordinateur cible si la personne ouvre un fichier PDF piégé.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par Adobe.

La faille est activement exploitée : Oui

 

Details techniques

Score CVSS : 7.8

EPSS : 50.44%

 

Systèmes affectés

• Adobe Acrobat et Acrobat Reader DC (versions continues) : de 15.008.20082 à 2020.009.20074 inclus
• Adobe Acrobat et Acrobat Reader DC (versions classiques) : de 15.006.30060 à 15.006.30523 inclus
• Adobe Acrobat 2020 : versions 2020.001.30002 et antérieures
• Adobe Acrobat 2017 : versions 2017.011.30171 et antérieures
• Adobe Acrobat 2015 : versions 2015.006.30523 et antérieures

 

Documentation

Référence :
https://helpx.adobe.com/security/products/acrobat/apsb20-48.html

Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2020-9715

CVE Details
https://www.cvedetails.com/cve/CVE-2020-9715/

CWE
https://www.cvedetails.com/cwe-details/CWE-416

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*