Date: 2025-04-09
Niveau de risque maximal: Critique
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Oui
De multiples vulnérabilités ont été découvertes dans les produits Adobe. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Produits vulnérables:
- ColdFusion 2025 : (versions 2025 antérieures à 2025 avec update 1)
- ColdFusion 2023 : (versions 2023 antérieures à 2025 avec update 13)
- ColdFusion 2021: (versions 2021 antérieures à 2025 avec update 19)
- Adobe After Effects : (versions 24.x antérieures à 24.6.5)
- Adobe After Effects : (versions 25.x antérieures à 25.2)
- Adobe Media Encoder : (versions 24.x antérieures à 24.6.5)
- Adobe Media Encoder : (versions 25.x antérieures à 25.2)
- Adobe Bridge : (versions 14.x antérieures à 14.1.6)
- Adobe Bridge : (versions 15.x antérieures à 15.0.3)
- Adobe Premiere Pro : (versions 25.x antérieures à 25.2)
- Adobe Premiere Pro : (versions 24.x antérieures à 24.6.5)
- Photoshop 2025 : (versions antérieures à 26.5)
- Photoshop 2024 : (versions antérieures à 25.12.2)
- Adobe Animate 2023 : (versions 2023 antérieures à 23.0.11)
- Adobe Animate 2024 : (versions 2024 antérieures à 24.0.8)
- Adobe FrameMaker : (versions 2020 antérieures à 2020 avec Update 8)
- Adobe FrameMaker : (versions 2022 antérieures à 2022 avec Update 6)
- Adobe Experience Manager (AEM) Forms dans JEE : (versions antérieures à 6.5.22.0 (AEMForms-6.5.0-0095))
CVE: CVE-2025-24446 , CVE-2025-24447 , CVE-2025-30281 , CVE-2025-30282 , CVE-2025-30284 , CVE-2025-30285 , CVE-2025-30286 , CVE-2025-30287 , CVE-2025-30288 , CVE-2025-30289 , CVE-2025-30290 , CVE-2025-27182, CVE-2025-27183, CVE-2025-27194, CVE-2025-27195, CVE-2025-27193, CVE-2025-27196, CVE-2025-27198, CVE-2025-27200, CVE-2025-27199, CVE-2024-38819, CVE-2025-30304, CVE-2025-30295, CVE-2025-30296, CVE-2025-30297, CVE-2025-30298, CVE-2025-30299