CERTFR-2025-AVI-0876_Multiples vulnérabilités dans les produits Adobe
AVIS CERT
CERT-FR
Publié le 15 octobre 2025 à 21h18
Objet
Multiples vulnérabilités dans les produits Adobe
Référence
CERTFR-2025-AVI-0876
Risques
- Contournement de la politique de sécurité
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- Adobe Commerce B2B versions 1.3.3-x antérieures à 1.3.3-p16
- Adobe Commerce B2B versions 1.3.4-x antérieures à 1.3.4-p13
- Adobe Commerce B2B versions 1.4.2-x antérieures à 1.4.2-p8
- Adobe Commerce B2B versions 1.5.2-x antérieures à 1.5.2-p3
- Adobe Commerce B2B versions 1.5.3-x antérieures à 1.5.3-alpha3
- Adobe Commerce versions 2.4.5-x antérieures à 2.4.5-p15
- Adobe Commerce versions 2.4.6-x antérieures à 2.4.6-p13
- Adobe Commerce versions 2.4.7-x antérieures à 2.4.7-p8
- Adobe Commerce versions 2.4.8-x antérieures à 2.4.8-p3
- Adobe Commerce versions 2.4.9-x antérieures à 2.4.9-alpha3
- Adobe Commerce versions 2.4.9-x antérieures à 2.4.9-alpha3
- Adobe Commerce versions antérieures à 2.4.4-p16
- Adobe Commerce versions antérieures à 2.4.5-p15
- Magento Open Source versions 2.4.6-x antérieures à 2.4.6-p13
- Magento Open Source versions 2.4.7-x antérieures à 2.4.7-p8
- Magento Open Source versions 2.4.8-x antérieures à 2.4.8-p3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB25-94 du 14 octobre 2025
- CVE-2025-54263
- CVE-2025-54264
- CVE-2025-54265
- CVE-2025-54266
- CVE-2025-54267