CERTFR-2025-AVI-1085_Multiples vulnérabilités dans les produits Adobe
AVIS CERT
CERT-FR
Publié le 10 décembre 2025 à 15h16
Objet
Multiples vulnérabilités dans les produits Adobe
Référence
CERTFR-2025-AVI-1085
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Acrobat 2020 versions antérieures à 20.005.30838 pour Windows et macOS
- Acrobat 2024 versions antérieures à 24.001.30307 pour Windows
- Acrobat 2024 versions antérieures à 24.001.30308 pour macOS
- Acrobat DC versions antérieures à 25.001.20997 pour Windows et macOS
- Acrobat Reader 2020 versions antérieures à 20.005.30838 pour Windows et macOS
- Acrobat Reader DC versions antérieures à 25.001.20997 pour Windows et macOS
- ColdFusion 2021 versions antérieures à Update 23
- ColdFusion 2023 versions antérieures à Update 17
- ColdFusion 2025 versions antérieures à Update 5
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB25-105 du 09 décembre 2025
- Bulletin de sécurité Adobe APSB25-119 du 09 décembre 2025
- CVE-2025-61808
- CVE-2025-61809
- CVE-2025-61810
- CVE-2025-61811
- CVE-2025-61812
- CVE-2025-61813
- CVE-2025-61821
- CVE-2025-61822
- CVE-2025-61830
- CVE-2025-64785
- CVE-2025-64786
- CVE-2025-64787
- CVE-2025-64897
- CVE-2025-64898
- CVE-2025-64899