Date: 2025-10-23
Niveau de risque maximal: Critical
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Oui
De multiples vulnérabilités ont été découvertes dans les produits Adobe. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Produits vulnérables:
- Acrobat DC : versions antérieures à 25.001.20693
- Acrobat Reader DC : versions antérieures à 25.001.20693
- Acrobat 2024 : versions antérieures à 24.001.30264
- Acrobat 2020 (Windows) : versions antérieures à 20.005.30793
- Acrobat 2020 (Mac) : versions antérieures à 20.005.30791
- Acrobat Reader 2020 (Windows) : versions antérieures à 20.005.30793
- Acrobat Reader 2020 (Mac) : versions antérieures à 20.005.30791
- Adobe Premiere Pro : versions antérieures à 25.4
- Adobe Premiere Pro : versions antérieures à 24.6.8
- Adobe Commerce et Magento Open Source : multiples versions
- Adobe Substance 3D Viewer : versions antérieures à 0.25.2
- Adobe Experience Manager (AEM) : multiples versions
- Adobe Dreamweaver : versions antérieures à 21.6
- Adobe Substance 3D Modeler : versions antérieures à 1.22.4
- ColdFusion 2025 : versions ColdFusion 2025 sans Update 4
- ColdFusion 2023 : versions ColdFusion 2023 sans Update 16
- ColdFusion 2021 : versions ColdFusion 2021 sans Update 22
CVE: CVE-2025-54257, CVE-2025-54261, CVE-2025-54244 , CVE-2025-54258 , CVE-2025-54260 , CVE-2025-54259 , CVE-2025-54245, CVE-2025-54243, CVE-2025-54242, CVE-2025-54248, CVE-2025-54236 , CVE-2025-54256