Date: 2025-05-14
Niveau de risque maximal: Critique
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Oui
De multiples vulnérabilités ont été découvertes dans les produits Adobe. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
Produits vulnérables:
- Lightroom : versions antérieures à 8.3
- Adobe Dreamweaver :versions anterieures à 21.5
- Adobe Connect : versions anterieures à 12.9
- Adobe InDesign :versions anterieures à ID20.3
- Adobe InDesign :versions anterieures à ID19.5.3
- Adobe Substance 3D Painter :versions anterieures à 11.0.1
- Illustrator 2025 : versions anterieures à 29.4
- Illustrator 2024 : versions anterieures à 28.7.6
- ColdFusion 2025 : versions 2025 antérieures à 2025 avec update 2
- ColdFusion 2023 : versions 2023 antérieures à 2025 avec update 14
- ColdFusion 2021: versions 2021 antérieures à 2025 avec update 20
- Adobe Bridge : versions 14.x antérieures à 14.1.7
- Adobe Bridge : versions 15.x antérieures à 15.0.4
- Photoshop 2025 : versions antérieures à 26.6
- Photoshop 2024 : versions antérieures à 25.12.3
- Adobe Animate 2023 : versions 2023 antérieures à 23.0.12
- Adobe Animate 2024 : versions 2024 antérieures à 24.0.9
- Adobe Dimension : versions antérieures à 4.1.2
- Adobe Substance 3D Stager : versions antérieures à 3.1.2
- Adobe Substance 3D Modeler : versions antérieures à 1.22.0
CVE: CVE-2025-27197, CVE-2025-30310, CVE-2025-43567, CVE-2025-30318, CVE-2025-30322, CVE-2025-30324, CVE-2025-30325, CVE-2025-30326, CVE-2025-30328, CVE-2025-43555, CVE-2025-43556, CVE-2025-43557, CVE-2025-30330, CVE-2025-43545, CVE-2025-43546, CVE-2025-43547, CVE-2025-43548, CVE-2025-43572, CVE-2025-43549, CVE-2025-43568, CVE-2025-43569, CVE-2025-43570, CVE-2025-43571, CVE-2025-43553, CVE-2025-43554, CVE-2025-43559, CVE-2025-43560, CVE-2025-43561, CVE-2025-43562, CVE-2025-43563, CVE-2025-43564, CVE-2025-43565