Date: 2025-12-10
Niveau de risque maximal: Critique
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Oui
De multiples vulnérabilités ont été découvertes dans les produits Adobe. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Produits vulnérables:
- ColdFusion 2025 : (versions anterieures à mise à jour 5)
- ColdFusion 2023 : (versions anterieures à mise à jour 17)
- ColdFusion 2021 : (versions anterieures à mise à jour 23)
- Adobe Experience Manager (AEM) : (versions antérieures à AEM Cloud Service Release 2025.12)
- Adobe Experience Manager (AEM) : (versions antérieures à 6.5 LTS SP1 (GRANITE-61551 Hotfix))
- Adobe Experience Manager (AEM) : (versions antérieures à 6.5.24)
- Adobe DNG Software Development Kit (SDK) : (versions antérieures à DNG SDK 1.7.1 build 2140 )
- Acrobat DC : (versions antérieures à 25.001.20997)
- Acrobat Reader DC : (versions antérieures à 25.001.20997)
- Acrobat 2024 (Windows): (versions antérieures à 24.001.30307 )
- Acrobat 2024 (Mac) : (versions antérieures à 24.001.30308)
- Acrobat 2020 : (versions antérieures à 20.005.30838)
- Acrobat Reader 2020 : (versions antérieures à 20.005.30838)
CVE: CVE-2025-61808, CVE-2025-61809, CVE-2025-61810, CVE-2025-61811, CVE-2025-61812, CVE-2025-61813, CVE-2025-61830, CVE-2025-64537, CVE-2025-64539, CVE-2025-64540, CVE-2025-64783, CVE-2025-64784, CVE-2025-64785, CVE-2025-64893, CVE-2025-64899