CERTFR-2025-AVI-0122_Multiples vulnerabilites dans les produits Adobe

AVIS CERT
CERT-FR

Publié le 12 février 2025 à 14h00 - Mis à jour le 26 février 2025 à 16h59

Objet

Multiples vulnérabilités dans les produits Adobe

Référence

CERTFR-2025-AVI-0122

Risque(s)

  • Contournement de la politique de sécurité
  • Injection de code indirecte à distance (XSS)
  • Élévation de privilèges

Système(s) affecté(s)

  • Commerce B2B versions 1.3.3-px antérieures à 1.3.3-p12
  • Commerce B2B versions 1.3.4-px antérieures à 1.3.4-p11
  • Commerce B2B versions 1.3.5-px antérieures à 1.3.5-p9
  • Commerce B2B versions 1.4.2-px antérieures à 1.4.2-p4
  • Commerce B2B versions 1.5.x antérieures à 1.5.1
  • Commerce versions 2.4.4-px antérieures à 2.4.4-p12
  • Commerce versions 2.4.4-px antérieures à 2.4.7-p4
  • Commerce versions 2.4.5-px antérieures à 2.4.5-p11
  • Commerce versions 2.4.6-px antérieures à 2.4.6-p9
  • Commerce versions 2.4.8-x antérieures à 2.4.8-beta2
  • Magento versions 2.4.4-px antérieures à 2.4.4-p12
  • Magento versions 2.4.4-px antérieures à 2.4.7-p4
  • Magento versions 2.4.5-px antérieures à 2.4.5-p11
  • Magento versions 2.4.6-px antérieures à 2.4.6-p9
  • Magento versions 2.4.8-x antérieures à 2.4.8-beta2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0122/