Refine your search
17 vulnerabilities found for PDF Editor by Foxit
CERTFR-2025-AVI-0824
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Foxit. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Foxit | PDF Editor | PDF Editor versions 2023.x antérieures à 2023.3.0.63083 pour Mac | ||
| Foxit | PDF Editor | PDF Editor versions 2025.x antérieures à 2025.2.0.33046 pour Windows | ||
| Foxit | PDF Reader | PDF Reader versions antérieures à 2025.2.0.68868 pour Mac | ||
| Foxit | PDF Editor | PDF Editor versions 2023.x antérieures à 2023.3.0.23028 pour Windows | ||
| Foxit | PDF Editor | PDF Editor versions antérieures à 14.0.0.68868 pour Mac | ||
| Foxit | PDF Editor | PDF Editor versions 2025.x antérieures à 2025.2.0.68868 pour Mac | ||
| Foxit | PDF Editor | PDF Editor versions antérieures à 14.0.0.33046 pour Windows | ||
| Foxit | PDF Editor | PDF Editor versions 2024.x antérieures à 2024.4.1.27687 pour Windows | ||
| Foxit | PDF Reader | PDF Reader versions antérieures à 2025.2.0.33046 pour Windows | ||
| Foxit | PDF Editor | PDF Editor versions 2024.x antérieures à 2024.4.1.66479 pour Mac |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "PDF Editor versions 2023.x ant\u00e9rieures \u00e0 2023.3.0.63083 pour Mac",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "PDF Editor versions 2025.x ant\u00e9rieures \u00e0 2025.2.0.33046 pour Windows",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "PDF Reader versions ant\u00e9rieures \u00e0 2025.2.0.68868 pour Mac",
"product": {
"name": "PDF Reader",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "PDF Editor versions 2023.x ant\u00e9rieures \u00e0 2023.3.0.23028 pour Windows",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "PDF Editor versions ant\u00e9rieures \u00e0 14.0.0.68868 pour Mac",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "PDF Editor versions 2025.x ant\u00e9rieures \u00e0 2025.2.0.68868 pour Mac",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "PDF Editor versions ant\u00e9rieures \u00e0 14.0.0.33046 pour Windows",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "PDF Editor versions 2024.x ant\u00e9rieures \u00e0 2024.4.1.27687 pour Windows",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "PDF Reader versions ant\u00e9rieures \u00e0 2025.2.0.33046 pour Windows",
"product": {
"name": "PDF Reader",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "PDF Editor versions 2024.x ant\u00e9rieures \u00e0 2024.4.1.66479 pour Mac",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-59802",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-59802"
},
{
"name": "CVE-2025-59803",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-59803"
}
],
"initial_release_date": "2025-09-26T00:00:00",
"last_revision_date": "2025-09-26T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-0824",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-09-26T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Foxit. Elles permettent \u00e0 un attaquant de provoquer une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits FoxIT",
"vendor_advisories": [
{
"published_at": "2025-09-25",
"title": "Bulletin de s\u00e9curit\u00e9 FoxIT security-bulletins.php",
"url": "https://www.foxitsoftware.com/support/security-bulletins.php"
}
]
}
CERTFR-2025-AVI-0680
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits FoxIT. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Foxit | PDF Editor | PDF Editor versions antérieures à 2025.2/14.0/13.2 pour Mac | ||
| Foxit | PDF Editor | PDF Editor versions antérieures à 2025.2 | ||
| Foxit | PDF Reader | PDF Reader versions antérieures à 2025.2 pour Mac | ||
| Foxit | PDF Reader | PDF Reader versions antérieures à 2025.2 | ||
| Foxit | PDF Editor | PDF Editor versions antérieures à 14.0/13.2 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "PDF Editor versions ant\u00e9rieures \u00e0 2025.2/14.0/13.2 pour Mac",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "PDF Editor versions ant\u00e9rieures \u00e0 2025.2",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "PDF Reader versions ant\u00e9rieures \u00e0 2025.2 pour Mac",
"product": {
"name": "PDF Reader",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "PDF Reader versions ant\u00e9rieures \u00e0 2025.2",
"product": {
"name": "PDF Reader",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "PDF Editor versions ant\u00e9rieures \u00e0 14.0/13.2",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-32451",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-32451"
}
],
"initial_release_date": "2025-08-13T00:00:00",
"last_revision_date": "2025-08-13T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-0680",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-08-13T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits FoxIT. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, un d\u00e9ni de service \u00e0 distance et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits FoxIT",
"vendor_advisories": [
{
"published_at": "2025-08-13",
"title": "Bulletin de s\u00e9curit\u00e9 FoxIT",
"url": "https://www.foxitsoftware.com/support/security-bulletins.php"
}
]
}
CERTFR-2024-AVI-1088
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Foxit. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Foxit | PDF Editor | PDF Editor versions 12.x antérieures à 12.1.7 pour macOS | ||
| Foxit | PDF Editor | PDF Editor versions 12.x antérieures à 12.1.9 pour Windows | ||
| Foxit | PDF Editor | PDF Editor versions 11.x antérieures à 11.1.11 pour macOS | ||
| Foxit | PDF Reader | PDF Reader versions antérieures à 2024.4 pour macOS et Windows | ||
| Foxit | PDF Editor | PDF Editor versions antérieures à 2024.4 pour Windows | ||
| Foxit | PDF Editor | PDF Editor versions 11.x antérieures à 11.2.12 pour Windows | ||
| Foxit | PDF Editor | PDF Editor version 13.x antérieures à 13.1.5 pour macOS et Windows |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "PDF Editor versions 12.x ant\u00e9rieures \u00e0 12.1.7 pour macOS",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "PDF Editor versions 12.x ant\u00e9rieures \u00e0 12.1.9 pour Windows",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "PDF Editor versions 11.x ant\u00e9rieures \u00e0 11.1.11 pour macOS",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "PDF Reader versions ant\u00e9rieures \u00e0 2024.4 pour macOS et Windows",
"product": {
"name": "PDF Reader",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "PDF Editor versions ant\u00e9rieures \u00e0 2024.4 pour Windows",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "PDF Editor versions 11.x ant\u00e9rieures \u00e0 11.2.12 pour Windows",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "PDF Editor version 13.x ant\u00e9rieures \u00e0 13.1.5 pour macOS et Windows",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-47810",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-47810"
},
{
"name": "CVE-2024-49576",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-49576"
}
],
"initial_release_date": "2024-12-17T00:00:00",
"last_revision_date": "2024-12-17T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-1088",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-12-17T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Ex\u00e9cution de code arbitraire"
},
{
"description": "D\u00e9ni de service"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Foxit. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire, une \u00e9l\u00e9vation de privil\u00e8ges et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Foxit",
"vendor_advisories": [
{
"published_at": "2024-12-17",
"title": "Bulletin de s\u00e9curit\u00e9 Foxit",
"url": "https://www.foxit.com/support/security-bulletins.html"
}
]
}
CERTFR-2024-AVI-0904
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans FoxIT PDF Editor. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Foxit | PDF Editor | Foxit PDF Editor pour Windows versions 11.2.x antérieures à 11.2.11 | ||
| Foxit | PDF Editor | Foxit PDF Editor pour Mac versions 12.x antérieures à 12.1.6 | ||
| Foxit | PDF Editor | Foxit PDF Editor pour Mac versions 11.1.x antérieures à 11.1.10 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Foxit PDF Editor pour Windows versions 11.2.x ant\u00e9rieures \u00e0 11.2.11",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "Foxit PDF Editor pour Mac versions 12.x ant\u00e9rieures \u00e0 12.1.6",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "Foxit PDF Editor pour Mac versions 11.1.x ant\u00e9rieures \u00e0 11.1.10",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-9256",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9256"
},
{
"name": "CVE-2024-9248",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9248"
},
{
"name": "CVE-2024-7722",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7722"
},
{
"name": "CVE-2024-9253",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9253"
},
{
"name": "CVE-2024-9252",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9252"
},
{
"name": "CVE-2024-9249",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9249"
},
{
"name": "CVE-2024-7725",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7725"
},
{
"name": "CVE-2024-7724",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7724"
},
{
"name": "CVE-2024-41605",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-41605"
},
{
"name": "CVE-2024-9250",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9250"
},
{
"name": "CVE-2024-9247",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9247"
},
{
"name": "CVE-2024-9246",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9246"
},
{
"name": "CVE-2024-9251",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9251"
},
{
"name": "CVE-2024-9254",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9254"
},
{
"name": "CVE-2024-9255",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9255"
},
{
"name": "CVE-2024-9245",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9245"
},
{
"name": "CVE-2024-9243",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9243"
},
{
"name": "CVE-2024-28888",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-28888"
},
{
"name": "CVE-2024-7723",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7723"
},
{
"name": "CVE-2024-38393",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-38393"
},
{
"name": "CVE-2024-9244",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9244"
}
],
"initial_release_date": "2024-10-18T00:00:00",
"last_revision_date": "2024-10-18T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0904",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-10-18T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans FoxIT PDF Editor. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, une \u00e9l\u00e9vation de privil\u00e8ges et un d\u00e9ni de service \u00e0 distance.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Foxit PDF Editor",
"vendor_advisories": [
{
"published_at": "2024-10-18",
"title": "Bulletin de s\u00e9curit\u00e9 FoxIT security-bulletins.php",
"url": "https://www.foxitsoftware.com/support/security-bulletins.php"
}
]
}
CERTFR-2024-AVI-0824
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Foxit PDF Editor. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Foxit | PDF Editor | PDF Editor versions antérieures à 12.1.8 pour Windows |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "PDF Editor versions ant\u00e9rieures \u00e0 12.1.8 pour Windows",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-9256",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9256"
},
{
"name": "CVE-2024-9248",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9248"
},
{
"name": "CVE-2024-7722",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7722"
},
{
"name": "CVE-2024-9253",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9253"
},
{
"name": "CVE-2024-9252",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9252"
},
{
"name": "CVE-2024-9249",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9249"
},
{
"name": "CVE-2024-7725",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7725"
},
{
"name": "CVE-2024-7724",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7724"
},
{
"name": "CVE-2024-41605",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-41605"
},
{
"name": "CVE-2024-9250",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9250"
},
{
"name": "CVE-2024-9247",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9247"
},
{
"name": "CVE-2024-9246",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9246"
},
{
"name": "CVE-2024-9251",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9251"
},
{
"name": "CVE-2024-9254",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9254"
},
{
"name": "CVE-2024-9255",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9255"
},
{
"name": "CVE-2024-9245",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9245"
},
{
"name": "CVE-2024-9243",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9243"
},
{
"name": "CVE-2024-28888",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-28888"
},
{
"name": "CVE-2024-7723",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7723"
},
{
"name": "CVE-2024-38393",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-38393"
},
{
"name": "CVE-2024-9244",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9244"
}
],
"initial_release_date": "2024-09-30T00:00:00",
"last_revision_date": "2024-09-30T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0824",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-09-30T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Ex\u00e9cution de code arbitraire"
},
{
"description": "D\u00e9ni de service"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Foxit PDF Editor. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire, une \u00e9l\u00e9vation de privil\u00e8ges et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Foxit PDF Editor",
"vendor_advisories": [
{
"published_at": "2024-12-17",
"title": "Bulletin de s\u00e9curit\u00e9 Foxit",
"url": "https://www.foxit.com/support/security-bulletins.html"
}
]
}
CERTFR-2024-AVI-0816
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Foxit. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Foxit | PDF Editor | PDF Editor versions antérieures à 13.1.4 pour Windows et Mac | ||
| Foxit | PDF Reader | PDF Reader versions antérieures à 2024.3 pour Windows et Mac | ||
| Foxit | PDF Editor | PDF Editor versions antérieures à 2024.3 pour Windows et Mac |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "PDF Editor versions ant\u00e9rieures \u00e0 13.1.4 pour Windows et Mac",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "PDF Reader versions ant\u00e9rieures \u00e0 2024.3 pour Windows et Mac",
"product": {
"name": "PDF Reader",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "PDF Editor versions ant\u00e9rieures \u00e0 2024.3 pour Windows et Mac",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-7725",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7725"
},
{
"name": "CVE-2024-41605",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-41605"
},
{
"name": "CVE-2024-28888",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-28888"
},
{
"name": "CVE-2024-38393",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-38393"
}
],
"initial_release_date": "2024-09-26T00:00:00",
"last_revision_date": "2024-09-26T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0816",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-09-26T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "D\u00e9ni de service"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Foxit. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, une \u00e9l\u00e9vation de privil\u00e8ges et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Foxit",
"vendor_advisories": [
{
"published_at": "2024-09-26",
"title": "Bulletin de s\u00e9curit\u00e9 Foxit",
"url": "https://www.foxit.com/support/security-bulletins.html#content-2024"
}
]
}
CERTFR-2023-AVI-0972
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Foxit. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Foxit | PDF Editor | Foxit PDF Editor (anciennement PhantomPDF) versions antérieures à 2023.3 pour Windows et MacOS | ||
| Foxit | PDF Reader | Foxit PDF Reader versions 2023.x antérieures à 2023.3 pour Windows et MacOS |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Foxit PDF Editor (anciennement PhantomPDF) versions ant\u00e9rieures \u00e0 2023.3 pour Windows et MacOS",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "Foxit PDF Reader versions 2023.x ant\u00e9rieures \u00e0 2023.3 pour Windows et MacOS",
"product": {
"name": "PDF Reader",
"vendor": {
"name": "Foxit",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-35985",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-35985"
},
{
"name": "CVE-2023-32616",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32616"
},
{
"name": "CVE-2023-40194",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-40194"
},
{
"name": "CVE-2023-38573",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38573"
},
{
"name": "CVE-2023-41257",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-41257"
}
],
"initial_release_date": "2023-11-22T00:00:00",
"last_revision_date": "2023-11-22T00:00:00",
"links": [],
"reference": "CERTFR-2023-AVI-0972",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-11-22T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Foxit.\nElles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code\narbitraire et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Foxit",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Foxit du 22 novembre 2023",
"url": "https://www.foxit.com/support/security-bulletins.html"
}
]
}
CERTFR-2023-AVI-0570
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Foxit PDF Reader et Foxit PDF Editor. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Foxit | PDF Editor | Foxit PDF Editor (anciennement Foxit PhantomPDF) versions antérieures à 12.1.3 | ||
| Foxit | PDF Reader | Foxit PDF Reader (anciennement Foxit Reader) versions antérieures à 12.1.3 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Foxit PDF Editor (anciennement Foxit PhantomPDF) versions ant\u00e9rieures \u00e0 12.1.3",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "Foxit PDF Reader (anciennement Foxit Reader) versions ant\u00e9rieures \u00e0 12.1.3",
"product": {
"name": "PDF Reader",
"vendor": {
"name": "Foxit",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-33876",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-33876"
},
{
"name": "CVE-2023-28744",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28744"
},
{
"name": "CVE-2023-33866",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-33866"
},
{
"name": "CVE-2023-32664",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32664"
},
{
"name": "CVE-2023-27379",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-27379"
}
],
"initial_release_date": "2023-07-20T00:00:00",
"last_revision_date": "2023-07-20T00:00:00",
"links": [],
"reference": "CERTFR-2023-AVI-0570",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-07-20T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Foxit PDF Reader et\nFoxit PDF Editor. Elles permettent \u00e0 un attaquant de provoquer une\nex\u00e9cution de code arbitraire \u00e0 distance, une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des\ndonn\u00e9es et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Foxit PDF Reader et Foxit PDF Editor",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Foxit du 19 juillet 2023",
"url": "https://www.foxit.com/support/security-bulletins.html"
}
]
}
CERTFR-2022-AVI-999
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Foxit PDF. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Foxit | PDF Reader | Foxit PDF Reader versions antérieures à 12.0.2 | ||
| Foxit | PDF Editor | Foxit PDF Editor versions antérieures à 12.0.2 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Foxit PDF Reader versions ant\u00e9rieures \u00e0 12.0.2",
"product": {
"name": "PDF Reader",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "Foxit PDF Editor versions ant\u00e9rieures \u00e0 12.0.2",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"initial_release_date": "2022-11-08T00:00:00",
"last_revision_date": "2022-11-08T00:00:00",
"links": [],
"reference": "CERTFR-2022-AVI-999",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-11-08T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "D\u00e9ni de service"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Foxit PDF. Elles\npermettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire\n\u00e0 distance, un d\u00e9ni de service et une atteinte \u00e0 la confidentialit\u00e9 des\ndonn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Foxit PDF",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Foxit du 07 novembre 2022",
"url": "https://www.foxit.com/support/security-bulletins.html"
}
]
}
CERTFR-2022-AVI-981
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Foxit. Elles permettent à un attaquant de provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Foxit | PDF Reader | Foxit PDF Reader pour Mac (précédemment appelé Foxit Reader) versions antérieures à 12.0.2 | ||
| Foxit | PDF Editor | Foxit PDF Editor pour Mac (précédemment appelé Foxit PhantomPDF) versions antérieures à 12.0.2 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Foxit PDF Reader pour Mac (pr\u00e9c\u00e9demment appel\u00e9 Foxit Reader) versions ant\u00e9rieures \u00e0 12.0.2",
"product": {
"name": "PDF Reader",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "Foxit PDF Editor pour Mac (pr\u00e9c\u00e9demment appel\u00e9 Foxit PhantomPDF) versions ant\u00e9rieures \u00e0 12.0.2",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"initial_release_date": "2022-11-02T00:00:00",
"last_revision_date": "2022-11-02T00:00:00",
"links": [],
"reference": "CERTFR-2022-AVI-981",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-11-02T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Foxit.\nElles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de service.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Foxit",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Foxit du 01 novembre 2022",
"url": "https://www.foxit.com/support/security-bulletins.html"
}
]
}
CERTFR-2022-AVI-690
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Foxit PDF Reader et PDF Editor. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Foxit | PDF Reader | Foxit PDF Reader versions antérieures à 12.0.1 sur Windows et Mac | ||
| Foxit | PDF Editor | Foxit PDF Editor versions antérieures à 12.0.1 sur Windows et Mac |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Foxit PDF Reader versions ant\u00e9rieures \u00e0 12.0.1 sur Windows et Mac",
"product": {
"name": "PDF Reader",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "Foxit PDF Editor versions ant\u00e9rieures \u00e0 12.0.1 sur Windows et Mac",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-26979",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-26979"
},
{
"name": "CVE-2022-27944",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27944"
}
],
"initial_release_date": "2022-07-29T00:00:00",
"last_revision_date": "2022-07-29T00:00:00",
"links": [],
"reference": "CERTFR-2022-AVI-690",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-07-29T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Foxit PDF Reader et\nPDF Editor. Elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution\nde code arbitraire \u00e0 distance, un d\u00e9ni de service \u00e0 distance et une\natteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Foxit PDF Reader et PDF Editor",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Foxit du 29 juillet 2022",
"url": "https://www.foxit.com/support/security-bulletins.html"
}
]
}
CERTFR-2022-AVI-587
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Foxit. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Foxit | PDF Reader | Foxit PDF Reader versions antérieures à 12.0 (Plateforme Windows) | ||
| Foxit | PDF Editor | Foxit PDF Editor versions antérieures à 12.0 (Plateforme Windows) |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Foxit PDF Reader versions ant\u00e9rieures \u00e0 12.0 (Plateforme Windows)",
"product": {
"name": "PDF Reader",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "Foxit PDF Editor versions ant\u00e9rieures \u00e0 12.0 (Plateforme Windows)",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"initial_release_date": "2022-06-28T00:00:00",
"last_revision_date": "2022-06-28T00:00:00",
"links": [],
"reference": "CERTFR-2022-AVI-587",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-06-28T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Foxit.\nElles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code\narbitraire \u00e0 distance et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Foxit",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Foxit du 28 juin 2022",
"url": "https://www.foxit.com/support/security-bulletins.html"
}
]
}
CERTFR-2022-AVI-427
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Foxit PDF Reader et Foxit PDF Editor. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Foxit | PDF Editor | Foxit PDF Editor versions antérieures à 11.2.2 | ||
| Foxit | PDF Reader | Foxit PDF Reader versions antérieures à 11.2.2 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Foxit PDF Editor versions ant\u00e9rieures \u00e0 11.2.2",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "Foxit PDF Reader versions ant\u00e9rieures \u00e0 11.2.2",
"product": {
"name": "PDF Reader",
"vendor": {
"name": "Foxit",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-28672",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28672"
},
{
"name": "CVE-2022-28680",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28680"
},
{
"name": "CVE-2022-28681",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28681"
},
{
"name": "CVE-2022-28676",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28676"
},
{
"name": "CVE-2022-28683",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28683"
},
{
"name": "CVE-2022-28677",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28677"
},
{
"name": "CVE-2022-25641",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-25641"
},
{
"name": "CVE-2022-28670",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28670"
},
{
"name": "CVE-2022-28671",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28671"
},
{
"name": "CVE-2022-30557",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-30557"
},
{
"name": "CVE-2022-28669",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28669"
},
{
"name": "CVE-2022-28674",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28674"
},
{
"name": "CVE-2022-28678",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28678"
},
{
"name": "CVE-2022-28673",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28673"
},
{
"name": "CVE-2022-28679",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28679"
},
{
"name": "CVE-2022-28682",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28682"
},
{
"name": "CVE-2022-28675",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28675"
}
],
"initial_release_date": "2022-05-09T00:00:00",
"last_revision_date": "2022-06-07T00:00:00",
"links": [],
"reference": "CERTFR-2022-AVI-427",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-05-09T00:00:00.000000"
},
{
"description": "Ajout de multiples identifiants CVE.",
"revision_date": "2022-06-07T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "D\u00e9ni de service"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Foxit PDF Reader et\nFoxit PDF Editor. Certaines d\u0027entre elles permettent \u00e0 un attaquant de\nprovoquer une ex\u00e9cution de code arbitraire \u00e0 distance, un d\u00e9ni de\nservice et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Foxit PDF Reader et Foxit PDF Editor",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Foxit du 9 mai 2022",
"url": "https://www.foxit.com/support/security-bulletins.html"
}
]
}
CERTFR-2022-AVI-090
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Foxit PDF Reader et Foxit PDF Editor. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Foxit | PDF Reader | Foxit PDF Reader pour Windows (précédemment appelé Foxit Reader) versions antérieures à 11.2.1 | ||
| Foxit | PDF Editor | Foxit PDF Editor pour Windows (précédemment appelé Foxit PhantomPDF) versions antérieures à 11.2.1 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Foxit PDF Reader pour Windows (pr\u00e9c\u00e9demment appel\u00e9 Foxit Reader) versions ant\u00e9rieures \u00e0 11.2.1",
"product": {
"name": "PDF Reader",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "Foxit PDF Editor pour Windows (pr\u00e9c\u00e9demment appel\u00e9 Foxit PhantomPDF) versions ant\u00e9rieures \u00e0 11.2.1",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-44709",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-44709"
},
{
"name": "CVE-2022-22150",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22150"
},
{
"name": "CVE-2021-44741",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-44741"
},
{
"name": "CVE-2021-44708",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-44708"
},
{
"name": "CVE-2018-1285",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-1285"
},
{
"name": "CVE-2021-44740",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-44740"
},
{
"name": "CVE-2021-40420",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-40420"
}
],
"initial_release_date": "2022-01-28T00:00:00",
"last_revision_date": "2022-01-28T00:00:00",
"links": [],
"reference": "CERTFR-2022-AVI-090",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-01-28T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Foxit PDF Reader et\nFoxit PDF Editor. Certaines d\u0027entre elles permettent \u00e0 un attaquant de\nprovoquer une ex\u00e9cution de code arbitraire \u00e0 distance, un d\u00e9ni de\nservice \u00e0 distance et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Foxit PDF Reader et Foxit PDF Editor",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Foxit du 28 janvier 2022",
"url": "https://www.foxit.com/support/security-bulletins.html"
}
]
}
CERTFR-2022-AVI-078
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Foxit PDF Editor et Foxit PDF Reader versions MacOS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Foxit | PDF Editor | Foxit PDF Editor Mac (précédemment appelé Foxit PhantomPDF Mac) versions antérieures à 11.1.1 | ||
| Foxit | PDF Reader | Foxit PDF Reader Mac (précédemment appelé Foxit Reader Mac) versions antérieures à 11.1.1 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Foxit PDF Editor Mac (pr\u00e9c\u00e9demment appel\u00e9 Foxit PhantomPDF Mac) versions ant\u00e9rieures \u00e0 11.1.1",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "Foxit PDF Reader Mac (pr\u00e9c\u00e9demment appel\u00e9 Foxit Reader Mac) versions ant\u00e9rieures \u00e0 11.1.1",
"product": {
"name": "PDF Reader",
"vendor": {
"name": "Foxit",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"initial_release_date": "2022-01-25T00:00:00",
"last_revision_date": "2022-01-25T00:00:00",
"links": [],
"reference": "CERTFR-2022-AVI-078",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-01-25T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Foxit PDF Editor et\nFoxit PDF Reader versions MacOS. Elles permettent \u00e0 un attaquant de\nprovoquer une ex\u00e9cution de code arbitraire \u00e0 distance, un d\u00e9ni de\nservice \u00e0 distance et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Foxit PDF Editor et Foxit PDF Reader versions MacOS",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Foxit du 25 janvier 2022",
"url": "https://www.foxit.com/support/security-bulletins.html"
}
]
}
CERTFR-2021-AVI-775
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Foxit. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Foxit | PDF Editor | Foxit PDF Editor (anciennement Foxit PhantomPDF) versions antérieures à 11.1 | ||
| Foxit | PDF Reader | Foxit PDF Reader (anciennement Foxit Reader) versions antérieures à 11.1 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Foxit PDF Editor (anciennement Foxit PhantomPDF) versions ant\u00e9rieures \u00e0 11.1",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "Foxit PDF Reader (anciennement Foxit Reader) versions ant\u00e9rieures \u00e0 11.1",
"product": {
"name": "PDF Reader",
"vendor": {
"name": "Foxit",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-41785",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-41785"
},
{
"name": "CVE-2021-41784",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-41784"
},
{
"name": "CVE-2021-41782",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-41782"
},
{
"name": "CVE-2021-40326",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-40326"
},
{
"name": "CVE-2021-41780",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-41780"
},
{
"name": "CVE-2021-41783",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-41783"
},
{
"name": "CVE-2021-41781",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-41781"
}
],
"initial_release_date": "2021-10-13T00:00:00",
"last_revision_date": "2021-10-13T00:00:00",
"links": [],
"reference": "CERTFR-2021-AVI-775",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-10-13T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Ex\u00e9cution de code arbitraire"
},
{
"description": "D\u00e9ni de service"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Foxit.\nCertaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une\nex\u00e9cution de code arbitraire, un d\u00e9ni de service et un contournement de\nla politique de s\u00e9curit\u00e9.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Foxit",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Foxit du 12 octobre 2021",
"url": "https://www.foxit.com/support/security-bulletins.html"
}
]
}
CERTFR-2021-AVI-578
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Foxit PDF Reader et PDF Editor. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Foxit | PDF Reader | Foxit PDF Reader versions antérieures à 11.0.1 | ||
| Foxit | PDF Reader | Foxit PDF Reader Mac versions antérieures à 11.0.1 | ||
| Foxit | PDF Editor | Foxit PDF Editor Mac versions antérieures à 11.0.1 | ||
| Foxit | PDF Editor | Foxit PDF Editor versions antérieures à 11.0.1 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Foxit PDF Reader versions ant\u00e9rieures \u00e0 11.0.1",
"product": {
"name": "PDF Reader",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "Foxit PDF Reader Mac versions ant\u00e9rieures \u00e0 11.0.1",
"product": {
"name": "PDF Reader",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "Foxit PDF Editor Mac versions ant\u00e9rieures \u00e0 11.0.1",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
},
{
"description": "Foxit PDF Editor versions ant\u00e9rieures \u00e0 11.0.1",
"product": {
"name": "PDF Editor",
"vendor": {
"name": "Foxit",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-21870",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-21870"
},
{
"name": "CVE-2021-21831",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-21831"
},
{
"name": "CVE-2021-21893",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-21893"
},
{
"name": "CVE-2021-38563",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-38563"
},
{
"name": "CVE-2021-38564",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-38564"
}
],
"initial_release_date": "2021-07-27T00:00:00",
"last_revision_date": "2021-08-23T00:00:00",
"links": [],
"reference": "CERTFR-2021-AVI-578",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-07-27T00:00:00.000000"
},
{
"description": "ajout des id CVE cr\u00e9\u00e9s ult\u00e9rieurement par l\u0027\u00e9diteur",
"revision_date": "2021-08-23T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Foxit PDF Reader et\nPDF Editor. Certaines d\u0027entre elles permettent \u00e0 un attaquant de\nprovoquer une ex\u00e9cution de code arbitraire \u00e0 distance, un d\u00e9ni de\nservice \u00e0 distance et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Foxit PDF Reader et PDF Editor",
"vendor_advisories": [
{
"published_at": "2024-12-17",
"title": "Bulletin de s\u00e9curit\u00e9 Foxit",
"url": "https://www.foxit.com/support/security-bulletins.html"
}
]
}