Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 27 avril 2026 N° CERTFR-2026-AVI-0501 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits FoxIT Gestion du document Référence CERTFR-2026-AVI-0501 Titre Multiples vulnérabilités dans les produits FoxIT Date de la première version 27 avril 2026 Date de la dernière version 27 avril 2026 Source(s) Bulletin de sécurité FoxIT security-bulletins.php du 27 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Déni de service à distance Exécution de code arbitraire à distance Systèmes affectés PDF Editor versions antérieures à 13.2.4 PDF Reader versions 2026.x antérieures à 2026.1.1 PDF Reader versions antérieures à 14.0.4 Résumé De multiples vulnérabilités ont été découvertes dans les produits FoxIT. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité FoxIT security-bulletins.php du 27 avril 2026 https://www.foxitsoftware.com/support/security-bulletins.php Référence CVE CVE-2026-5937 https://www.cve.org/CVERecord?id=CVE-2026-5937 Référence CVE CVE-2026-5938 https://www.cve.org/CVERecord?id=CVE-2026-5938 Référence CVE CVE-2026-5939 https://www.cve.org/CVERecord?id=CVE-2026-5939 Référence CVE CVE-2026-5940 https://www.cve.org/CVERecord?id=CVE-2026-5940 Référence CVE CVE-2026-5941 https://www.cve.org/CVERecord?id=CVE-2026-5941 Référence CVE CVE-2026-5942 https://www.cve.org/CVERecord?id=CVE-2026-5942 Référence CVE CVE-2026-5943 https://www.cve.org/CVERecord?id=CVE-2026-5943 Gestion détaillée du document le 27 avril 2026 Version initiale