CERTFR-2025-AVI-0292_Multiples vulnérabilités dans les produits Adobe

AVIS CERT

CERT-FR

Publié le 9 avril 2025 à 15h06

Objet

Multiples vulnérabilités dans les produits Adobe

Référence

CERTFR-2025-AVI-0292

Risques

Déni de service à distance
Injection de code indirecte à distance (XSS)
Injection de requêtes illégitimes par rebond (CSRF)
Exécution de code arbitraire à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Commerce B2B versions 1.5.x antérieures à 1.5.2
Magento Open Source versions 2.4.7.x antérieures à 2.4.7-p5
Magento Open Source versions 2.4.6.x antérieures à 2.4.6-p10
Commerce B2B versions 1.3.5.x antérieures à 1.3.5-p10
Magento Open Source versions 2.4.5.x antérieures à 2.4.5-p12
Commerce versions 2.4.7.x antérieures à 2.4.7-p5
ColdFusion 2021 versions antérieures à Update 19
Commerce B2B versions 1.3.4.x antérieures à 1.3.4-p12
Magento Open Source versions 2.4.4.x antérieures à 2.4.4-p13
Commerce B2B versions 1.3.3.x antérieures à 1.3.3-p13
ColdFusion 2023 versions antérieures à Update 13
Magento Open Source versions 2.4.8.x antérieures à 2.4.8
Commerce versions 2.4.5.x antérieures à 2.4.5-p12
Commerce versions 2.4.8.x antérieures à 2.4.8
Commerce B2B versions 1.4.x antérieures à 1.4.2-p5
Commerce versions 2.4.6.x antérieures à 2.4.6-p10
Commerce versions 2.4.4.x antérieures à 2.4.4-p13
ColdFusion 2025 versions antérieures à Update 1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0292/