Date: 2025-06-10
Niveau de risque maximal: Critique
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Oui
De multiples vulnérabilités ont été découvertes dans les produits Adobe. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un contournement de la politique de sécurité,
Produits vulnérables:
- Acrobat DC (Windows): versions antérieures à 25.001.20531
- Acrobat DC (Mac) :versions antérieures à 25.001.20529
- Acrobat Reader DC (Windows): versions antérieures à 25.001.20531
- Acrobat Reader DC (Mac): versions antérieures à 25.001.20529
- Acrobat 2024 :versions antérieures à 24.001.30254
- Acrobat 2020 : versions antérieures à 20.005.30774
- Acrobat Reader 2020 : versions antérieures à 20.005.30774
- Adobe Commerce and Commerce B2B : multiples versions
- Adobe Experience Manager (AEM) : multiples versions
- Adobe InCopy : versions anterieures à 20.3
- Adobe InCopy : versions anterieures à 19.5.4
- Adobe InDesign : versions anterieures à ID20.3
- Adobe InDesign : versions antérieures à ID19.5.4
- Adobe Substance 3D Painter :versions anterieures à 11.0.2
- Adobe Substance 3D Sampler :versions anterieures à 5.0.3
- Magento Open Source : multiples versions.
CVE: CVE-2025-46837, CVE-2025-46840, CVE-2025-30327, CVE-2025-47107, CVE-2025-47110, CVE-2025-43585, CVE-2025-30317, CVE-2025-43558, CVE-2025-43589, CVE-2025-43590, CVE-2025-43593, CVE-2025-43581, CVE-2025-43588, CVE-2025-43573, CVE-2025-43574, CVE-2025-43575, CVE-2025-43576, CVE-2025-47108