Vulnérabilités critiques affectant plusieurs produits d’Adobe

TitreVulnérabilités critiques affectant plusieurs produits d’Adobe
Numéro de Référence
53850904/25
Date de publication
09 avril 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Adobe Commerce version 2.4.8-x antérieures à 2.4.8
  • Adobe Commerce version 2.4.7-x antérieures à 2.4.7-p5
  • Adobe Commerce version 2.4.6-x antérieures à 2.4.6-p10
  • Adobe Commerce version 2.4.5-x antérieures à 2.4.5-p12
  • Adobe Commerce version 2.4.4-x antérieures à 2.4.4-p13
  • Adobe Commerce B2B version 1.5.x antérieures à 1.5.2
  • Adobe Commerce B2B version 1.4.2-x antérieures à 1.4.2-p5
  • Adobe Commerce B2B version 1.3.5-x antérieures à 1.3.5-p10
  • Adobe Commerce B2B version 1.3.4-x antérieures à 1.3.4-p12
  • Adobe Commerce B2B version 1.3.3-x antérieures à 1.3.3-p13
  • Magento Open Source versions 2.4.8-x antérieures à 2.4.8
  • Magento Open Source versions 2.4.7-x antérieures à 2.4.7-p5
  • Magento Open Source versions 2.4.6-x antérieures à 2.4.6-p10
  • Magento Open Source versions 2.4.5-x antérieures à 2.4.5-p12
  • Magento Open Source versions 2.4.4-x antérieures à 2.4.4-p13
  • Adobe Experience Manager (AEM) Forms on JEE versions antérieures à 6.5.22.0 (AEMForms-6.5.0-0095)
  • Adobe Premiere Pro versions antérieures à 24.6.5
  • Adobe Premiere Pro versions antérieures à 25.2
  • Photoshop 2025 versions antérieures à 26.5
  • Photoshop 2024 versions antérieures à 25.12.2
  • Adobe Animate  2023   versions antérieures à 23.0.11 
  • Adobe Animate  2024   versions antérieures à 24.0.8
  •  Adobe Experience Manager (AEM) Screens versions antérieures à AEM 6.5 Screens FP11.4
  • Adobe FrameMaker versions antérieures à FrameMaker 2020 Update 8
  • Adobe FrameMaker versions antérieures à FrameMaker 2022 Update 6
  • Adobe XMP-Toolkit-SDK   versions antérieuresà 2025.03
  • ColdFusion 2025 versions antérieures à update 1 
  • ColdFusion 2023 versions antérieures à update 13
  • ColdFusion 2021 versions antérieures à update 19 
  • Adobe After Effects versions antérieures à 24.6.5
  • Adobe After Effects versions antérieures à 25.2
  • Adobe Media Encoder versions antérieures à 24.6.5
  • Adobe Media Encoder versions antérieures à 25.2 
  • Adobe Bridge  versions antérieures à 14.1.6
  • Adobe Bridge  versions antérieures à 15.0.3

 

Identificateurs externes:

CVE-2025-24446    CVE-2025-24447    CVE-2025-27182    CVE-2025-27183    CVE-2025-27184    CVE-2025-27185    CVE-2025-27186    CVE-2025-27187    CVE-2025-27188    CVE-2025-27189    CVE-2025-27190    CVE-2025-27191    CVE-2025-27192    CVE-2025-27193    CVE-2025-27194    CVE-2025-27195    CVE-2025-27204    CVE-2025-30281    CVE-2025-30282    CVE-2025-30284    CVE-2025-30285    CVE-2025-30286    CVE-2025-30287    CVE-2025-30288    CVE-2025-30289    CVE-2025-30290    CVE-2025-30291    CVE-2025-30292    CVE-2025-30293    CVE-2025-30294

Bilan de la vulnérabilité:

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter  du code arbitraire, d’injecter du contenu dans une page d’accéder à des informations confidentielles, de contourner les mesures de sécurité ou de causer un déni de service.

Solution:

Veuillez se référer aux bulletins de sécurité d’Adobe pour l'obtention des correctifs.

Risque:

  • Exécution de code arbitraire
  • Injection de contenu dans une page
  • Accès à des informations confidentielles
  • Contournement de mesures de sécurité
  • Déni de service

Référence:

Bulletins de sécurité d’Adobe:

Brochure:

Vulnérabilités critiques affectant plusieurs produits d’Adobe.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved