Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- Acrobat 2020 versions antérieures à 20.005.30774 pour Windows et macOS
- Acrobat 2024 versions antérieures à 24.001.30254 pour Windows et macOS
- Acrobat DC versions antérieures à 25.001.20529 macOS
- Acrobat DC versions antérieures à 25.001.20531 pour Windows
- Acrobat Reader 2020 versions antérieures à 20.005.30774 pour Windows et macOS
- Acrobat Reader DC versions antérieures à 25.001.20529 macOS
- Acrobat Reader DC versions antérieures à 25.001.20531 pour Windows
- Commerce B2B versions 1.3.3-x antérieures à 1.3.3-p14
- Commerce B2B versions 1.3.4-x antérieures à 1.3.4-p13
- Commerce B2B versions 1.4.2-x antérieures à 1.4.2-p6
- Commerce B2B versions 1.5.2-x antérieures à 1.5.2-p1
- Commerce B2B versions antérieures à 1.5.3-alpha1
- Commerce sans le dernier correctif de sécurité pour la vulnérabilité CVE-2025-47110
- Commerce versions 2.4.4-x antérieures à 2.4.4-p14
- Commerce versions 2.4.5-x antérieures à 2.4.5-p13
- Commerce versions 2.4.6-x antérieures à 2.4.6-p11
- Commerce versions 2.4.7-x antérieures à 2.4.7-p6
- Commerce versions 2.4.8-x antérieures à 2.4.8-p1
- Commerce versions antérieures à 2.4.9-alpha1
- Magento Open Source sans le dernier correctif de sécurité pour la vulnérabilité CVE-2025-47110
- Magento Open Source versions 2.4.5-x antérieures à 2.4.5-p13
- Magento Open Source versions 2.4.6-x antérieures à 2.4.6-p11
- Magento Open Source versions 2.4.7-x antérieures à 2.4.7-p6
- Magento Open Source versions 2.4.8-x antérieures à 2.4.8-p1
- Magento Open Source versions antérieures à 2.4.9-alpha1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB25-50 du 10 juin 2025 https://helpx.adobe.com/security/products/magento/apsb25-50.html
- Bulletin de sécurité Adobe APSB25-57 du 10 juin 2025 https://helpx.adobe.com/security/products/acrobat/apsb25-57.html
- Référence CVE CVE-2025-27206 https://www.cve.org/CVERecord?id=CVE-2025-27206
- Référence CVE CVE-2025-27207 https://www.cve.org/CVERecord?id=CVE-2025-27207
- Référence CVE CVE-2025-43550 https://www.cve.org/CVERecord?id=CVE-2025-43550
- Référence CVE CVE-2025-43573 https://www.cve.org/CVERecord?id=CVE-2025-43573
- Référence CVE CVE-2025-43574 https://www.cve.org/CVERecord?id=CVE-2025-43574
- Référence CVE CVE-2025-43575 https://www.cve.org/CVERecord?id=CVE-2025-43575
- Référence CVE CVE-2025-43576 https://www.cve.org/CVERecord?id=CVE-2025-43576
- Référence CVE CVE-2025-43577 https://www.cve.org/CVERecord?id=CVE-2025-43577
- Référence CVE CVE-2025-43578 https://www.cve.org/CVERecord?id=CVE-2025-43578
- Référence CVE CVE-2025-43579 https://www.cve.org/CVERecord?id=CVE-2025-43579
- Référence CVE CVE-2025-43585 https://www.cve.org/CVERecord?id=CVE-2025-43585
- Référence CVE CVE-2025-43586 https://www.cve.org/CVERecord?id=CVE-2025-43586
- Référence CVE CVE-2025-47110 https://www.cve.org/CVERecord?id=CVE-2025-47110
- Référence CVE CVE-2025-47111 https://www.cve.org/CVERecord?id=CVE-2025-47111
- Référence CVE CVE-2025-47112 https://www.cve.org/CVERecord?id=CVE-2025-47112
