Passer au contenu
  1. Accueil
  2. Avis
  3. CERTQC-AVIS-2025-290 - Multiples vulnérabilités dans les Produits Adobe

CERTQC-AVIS-2025-290 - Multiples vulnérabilités dans les Produits Adobe

PFC : LIBRE

 

Date: 2025-08-13

Niveau de risque maximal: Important

Exploitation à distance: Oui

Exploitation locale: Oui

Exécution de code: Oui

De multiples vulnérabilités ont été découvertes dans les produits Adobe. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, un déni de service, une élévation de privilèges, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Produits vulnérables:

  • Adobe Commerce : (multiples versions)
  • Adobe Commerce B2B : (multiples versions)
  • Magento Open Source : (multiples versions)
  • Adobe Substance 3D Viewer : (versions antérieures à 0.25.1)
  • Adobe Animate 2023 : (versions antérieures à 23.0.13)
  • Adobe Animate 2024 : (versions antérieures à 24.0.10)
  • Illustrator 2025 : (versions antérieures à 29.7 )
  • Illustrator 2024 : (versions antérieures à 28.7.9 )
  • Photoshop 2025 : (versions antérieures à 26.9)
  • Photoshop 2024 : (versions antérieures à 25.12.4)
  • Adobe Substance 3D Modeler : (versions antérieures à 1.22.2)
  • Adobe Substance 3D Painter : (versions antérieures à 11.0.3)
  • Adobe InDesign : (versions antérieures à ID20.5)
  • Adobe InDesign : (versions antérieures à ID19.5.5)
  • Adobe InCopy  : (versions antérieures à 20.5)
  • Adobe InCopy  : (versions antérieures à 19.5.5)
  • Adobe Substance 3D Stager : (versions antérieures à 3.1.4)
  • Adobe FrameMaker : (versions 2020 antérieures à FrameMaker 2020 Update 9)
  • Adobe FrameMaker : (versions 2022 antérieures à FrameMaker 2022 Update 7)

CVE: CVE-2025-49554, CVE-2025-49555, CVE-2025-49556, CVE-2025-49557, CVE-2025-49560, CVE-2025-49561, CVE-2025-49563, CVE-2025-49564, CVE-2025-49569, CVE-2025-49570, CVE-2025-49571, CVE-2025-49572, CVE-2025-49573, CVE-2025-54187, CVE-2025-54206, CVE-2025-54207, CVE-2025-54208, CVE-2025-54209, CVE-2025-54210, CVE-2025-54211, CVE-2025-54212, CVE-2025-54213, CVE-2025-54215, CVE-2025-54216, CVE-2025-54217, CVE-2025-54218, CVE-2025-54219, CVE-2025-54220, CVE-2025-54221, CVE-2025-54222, CVE-2025-54223, CVE-2025-54224, CVE-2025-54225, CVE-2025-54226, CVE-2025-54229, CVE-2025-54230, CVE-2025-54231, CVE-2025-54232

Note:

Les organismes publics (OP) québécois qui utilisent un produit vulnérable doivent tester et déployer les mises à jour publiées par l’éditeur ou les mesures d’atténuation recommandées le cas échéant.

Les messages de la série « CERTQC-AVIS » apportent de l’information concernant des vulnérabilités ou des situations qui peuvent menacer la sécurité de l’information. Ces messages demandent une réaction à court terme. Les organismes publics québécois ont la responsabilité d’analyser en détails les mesures correctives et d’en vérifier le bon fonctionnement avant leur déploiement dans les environnements de production.

Retour

Liens externes