CERTFR-2025-AVI-0495_Multiples vulnérabilités dans les produits Adobe

Multiples vulnérabilités dans les produits Adobe

CERTFR-2025-AVI-0495

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire
• Injection de code indirecte à distance (XSS)
• Élévation de privilèges

• Acrobat 2020 versions antérieures à 20.005.30774 pour Windows et macOS
• Acrobat 2024 versions antérieures à 24.001.30254 pour Windows et macOS
• Acrobat DC versions antérieures à 25.001.20529 macOS
• Acrobat DC versions antérieures à 25.001.20531 pour Windows
• Acrobat Reader 2020 versions antérieures à 20.005.30774 pour Windows et macOS
• Acrobat Reader DC versions antérieures à 25.001.20529 macOS
• Acrobat Reader DC versions antérieures à 25.001.20531 pour Windows
• Commerce B2B versions 1.3.3-x antérieures à 1.3.3-p14
• Commerce B2B versions 1.3.4-x antérieures à 1.3.4-p13
• Commerce B2B versions 1.4.2-x antérieures à 1.4.2-p6
• Commerce B2B versions 1.5.2-x antérieures à 1.5.2-p1
• Commerce B2B versions antérieures à 1.5.3-alpha1
• Commerce sans le dernier correctif de sécurité pour la vulnérabilité CVE-2025-47110
• Commerce versions 2.4.4-x antérieures à 2.4.4-p14
• Commerce versions 2.4.5-x antérieures à 2.4.5-p13
• Commerce versions 2.4.6-x antérieures à 2.4.6-p11
• Commerce versions 2.4.7-x antérieures à 2.4.7-p6
• Commerce versions 2.4.8-x antérieures à 2.4.8-p1
• Commerce versions antérieures à 2.4.9-alpha1
• Magento Open Source sans le dernier correctif de sécurité pour la vulnérabilité CVE-2025-47110
• Magento Open Source versions 2.4.5-x antérieures à 2.4.5-p13
• Magento Open Source versions 2.4.6-x antérieures à 2.4.6-p11
• Magento Open Source versions 2.4.7-x antérieures à 2.4.7-p6
• Magento Open Source versions 2.4.8-x antérieures à 2.4.8-p1
• Magento Open Source versions antérieures à 2.4.9-alpha1

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service à distance.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Adobe APSB25-50 du 10 juin 2025
• Bulletin de sécurité Adobe APSB25-57 du 10 juin 2025
• CVE-2025-27206
• CVE-2025-27207
• CVE-2025-43550
• CVE-2025-43573
• CVE-2025-43574
• CVE-2025-43575
• CVE-2025-43576
• CVE-2025-43577
• CVE-2025-43578
• CVE-2025-43579
• CVE-2025-43585
• CVE-2025-43586
• CVE-2025-47110
• CVE-2025-47111
• CVE-2025-47112

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0495/