Risques
- Contournement de la politique de sécurité
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- Commerce B2B versions 1.3.3-px antérieures à 1.3.3-p12
- Commerce B2B versions 1.3.4-px antérieures à 1.3.4-p11
- Commerce B2B versions 1.3.5-px antérieures à 1.3.5-p9
- Commerce B2B versions 1.4.2-px antérieures à 1.4.2-p4
- Commerce B2B versions 1.5.x antérieures à 1.5.1
- Commerce versions 2.4.4-px antérieures à 2.4.4-p12
- Commerce versions 2.4.4-px antérieures à 2.4.7-p4
- Commerce versions 2.4.5-px antérieures à 2.4.5-p11
- Commerce versions 2.4.6-px antérieures à 2.4.6-p9
- Commerce versions 2.4.8-x antérieures à 2.4.8-beta2
- Magento versions 2.4.4-px antérieures à 2.4.4-p12
- Magento versions 2.4.4-px antérieures à 2.4.7-p4
- Magento versions 2.4.5-px antérieures à 2.4.5-p11
- Magento versions 2.4.6-px antérieures à 2.4.6-p9
- Magento versions 2.4.8-x antérieures à 2.4.8-beta2
L'éditeur indique que la vulnérabilité CVE-2025-24434 fait l'objet d'un correctif spécifique pour Commerce et Magento.
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb25-08 du 10 février 2025 https://helpx.adobe.com/security/products/magento/apsb25-08.html
- Référence CVE CVE-2025-24406 https://www.cve.org/CVERecord?id=CVE-2025-24406
- Référence CVE CVE-2025-24407 https://www.cve.org/CVERecord?id=CVE-2025-24407
- Référence CVE CVE-2025-24408 https://www.cve.org/CVERecord?id=CVE-2025-24408
- Référence CVE CVE-2025-24409 https://www.cve.org/CVERecord?id=CVE-2025-24409
- Référence CVE CVE-2025-24410 https://www.cve.org/CVERecord?id=CVE-2025-24410
- Référence CVE CVE-2025-24411 https://www.cve.org/CVERecord?id=CVE-2025-24411
- Référence CVE CVE-2025-24412 https://www.cve.org/CVERecord?id=CVE-2025-24412
- Référence CVE CVE-2025-24413 https://www.cve.org/CVERecord?id=CVE-2025-24413
- Référence CVE CVE-2025-24414 https://www.cve.org/CVERecord?id=CVE-2025-24414
- Référence CVE CVE-2025-24415 https://www.cve.org/CVERecord?id=CVE-2025-24415
- Référence CVE CVE-2025-24416 https://www.cve.org/CVERecord?id=CVE-2025-24416
- Référence CVE CVE-2025-24417 https://www.cve.org/CVERecord?id=CVE-2025-24417
- Référence CVE CVE-2025-24418 https://www.cve.org/CVERecord?id=CVE-2025-24418
- Référence CVE CVE-2025-24419 https://www.cve.org/CVERecord?id=CVE-2025-24419
- Référence CVE CVE-2025-24420 https://www.cve.org/CVERecord?id=CVE-2025-24420
- Référence CVE CVE-2025-24421 https://www.cve.org/CVERecord?id=CVE-2025-24421
- Référence CVE CVE-2025-24422 https://www.cve.org/CVERecord?id=CVE-2025-24422
- Référence CVE CVE-2025-24423 https://www.cve.org/CVERecord?id=CVE-2025-24423
- Référence CVE CVE-2025-24424 https://www.cve.org/CVERecord?id=CVE-2025-24424
- Référence CVE CVE-2025-24425 https://www.cve.org/CVERecord?id=CVE-2025-24425
- Référence CVE CVE-2025-24426 https://www.cve.org/CVERecord?id=CVE-2025-24426
- Référence CVE CVE-2025-24427 https://www.cve.org/CVERecord?id=CVE-2025-24427
- Référence CVE CVE-2025-24428 https://www.cve.org/CVERecord?id=CVE-2025-24428
- Référence CVE CVE-2025-24429 https://www.cve.org/CVERecord?id=CVE-2025-24429
- Référence CVE CVE-2025-24430 https://www.cve.org/CVERecord?id=CVE-2025-24430
- Référence CVE CVE-2025-24432 https://www.cve.org/CVERecord?id=CVE-2025-24432
- Référence CVE CVE-2025-24434 https://www.cve.org/CVERecord?id=CVE-2025-24434
- Référence CVE CVE-2025-24435 https://www.cve.org/CVERecord?id=CVE-2025-24435
- Référence CVE CVE-2025-24436 https://www.cve.org/CVERecord?id=CVE-2025-24436
- Référence CVE CVE-2025-24437 https://www.cve.org/CVERecord?id=CVE-2025-24437
- Référence CVE CVE-2025-24438 https://www.cve.org/CVERecord?id=CVE-2025-24438
