Vulnérabilités affectant plusieurs produits d’Adobe

TitreVulnérabilités affectant plusieurs produits d’Adobe
Numéro de Référence
52631202/25
Date de publication
12 février 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Adobe Substance 3D Designer versions antérieures à 14.1
  • Adobe Substance 3D Stager versions antérieures à 3.1.1
  • Adobe Commerce version 2.4.8-x antérieures à 2.4.8-beta2
  • Adobe Commerce version 2.4.7-x antérieures à 2.4.7-p4
  • Adobe Commerce version 2.4.6-x antérieures à 2.4.6-p9
  • Adobe Commerce version 2.4.5-x antérieures à 2.4.5-p11
  • Adobe Commerce version 2.4.4-x antérieures à 2.4.4-p12
  • Adobe Commerce B2B version 1.5.x antérieures à 1.5.1
  • Adobe Commerce B2B version 1.4.2-x antérieures à 1.4.2-p4
  • Adobe Commerce B2B version 1.3.5-x antérieures à 1.3.5-p9
  • Adobe Commerce B2B version 1.3.4-x antérieures à 1.3.4-p11
  • Adobe Commerce B2B version 1.3.3-x antérieures à 1.3.3-p12
  • Magento Open Source versions 2.4.8-x antérieures à 2.4.8-beta2
  • Magento Open Source versions 2.4.7-x antérieures à 2.4.7-p4
  • Magento Open Source versions 2.4.6-x antérieures à 2.4.6-p9
  • Magento Open Source versions 2.4.5-x antérieures à 2.4.5-p11
  • Magento Open Source versions 2.4.4-x antérieures à 2.4.4-p12
  • Adobe InCopy  versions antérieures à 20.1
  • Adobe InCopy  versions antérieures à 19.5.1
  • Adobe InDesign versions antérieures à 20.1
  • Adobe InDesign versions antérieures à 19.5.2
  • Adobe Illustrator 2025 versions antérieures à 29.2.1
  • Adobe Illustrator 2024  versions antérieures à 28.7.4
  • Adobe FrameMaker versions antérieures à 2022 update 5
  • Adobe Photoshop Elements versions antérieures à  2025.1 [build: 20250124.PSE.f552973b, 20250124.PSE.5345f07d (Mac ARM)]

Identificateurs externes:

CVE-2025-21121    CVE-2025-21123    CVE-2025-21124    CVE-2025-21125    CVE-2025-21126    CVE-2025-21155    CVE-2025-21156    CVE-2025-21157    CVE-2025-21158    CVE-2025-21159    CVE-2025-21160    CVE-2025-21161    CVE-2025-21162    CVE-2025-21163    CVE-2025-24406    CVE-2025-24407    CVE-2025-24408    CVE-2025-24409    CVE-2025-24410    CVE-2025-24411    CVE-2025-24412    CVE-2025-24413    CVE-2025-24414    CVE-2025-24415    CVE-2025-24416    CVE-2025-24417    CVE-2025-24418    CVE-2025-24419    CVE-2025-24420    CVE-2025-24421    CVE-2025-24422    CVE-2025-24423    CVE-2025-24424    CVE-2025-24425    CVE-2025-24426    CVE-2025-24427    CVE-2025-24428    CVE-2025-24429    CVE-2025-24430    CVE-2025-24432    CVE-2025-24434    CVE-2025-24435    CVE-2025-24436    CVE-2025-24437    CVE-2025-24438 

Bilan de la vulnérabilité:

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter  du code arbitraire, d’injecter du contenu dans une page, d’accéder à des informations confidentielles ou de contourner les mesures de sécurité.

Solution:

Veuillez se référer aux bulletins de sécurité d’Adobe pour l'obtention des correctifs.

Risque:

  • Exécution de code arbitraire
  • Injection de contenu dans une page
  • Accès à des informations confidentielles
  • Contournement de mesures de sécurité

Référence:

Bulletins de sécurité d’Adobe:

Brochure:

Vulnérabilités affectant plusieurs produits d’Adobe_0.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved