Date: 2025-10-16
Niveau de risque maximal: Critical
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Oui
De multiples vulnérabilités ont été découvertes dans les produits Adobe. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité.
Produits vulnérables:
- Adobe Bridge : versions antérieures à 14.1.9 LTS
- Adobe Bridge : versions antérieures à 15.1.2
- Adobe Animate 2023 : versions antérieures à 23.0.15
- Adobe Animate 2024 : version antérieures 24.0.12
- Adobe Substance 3D Viewer : versions antérieures à 0.25.3
- Adobe Substance 3D Modeler : versions antérieures à 1.22.4
- Adobe FrameMaker 2020 : versions sans la mise à jour 10
- Adobe FrameMaker 2022 : versions sans la mise à jour 8
- Adobe Illustrator 2025 : versions antérieures à 29.8
- Adobe Illustrator 2024 : versions antérieures à 28.7.10
- Adobe Dimension versions antérieures à 4.1.5
- Adobe Substance 3D Stager versions antérieures 3.1.5
- Adobe Commerce: multiples versions
- Adobe Commerce B2B: multiples versions
- Magento Open Source: multiples versions
- Adobe Connect : version antérieures à 12.10
CVE: CVE-2025-54284, CVE-2025-49552, CVE-2025-54273, CVE-2025-61798, CVE-2025-61805, CVE-2025-54264, CVE-2025-61800, CVE-2025-54281, CVE-2025-54280, CVE-2025-61807, CVE-2025-61799, CVE-2025-61801, CVE-2025-61802, CVE-2025-54283, CVE-2025-54282, CVE-2025-54279, CVE-2025-54263, CVE-2025-54268, CVE-2025-61804, CVE-2025-54274, CVE-2025-61803, CVE-2025-54276, CVE-2025-49553, CVE-2025-61806