Adobe a effectué mardi 10 juin 2025 des mises à jour de sécurité pour remédier à un total de 254 failles de sécurité affectant ses produits logiciels. Cette vulnérabilité affecte majoritairement Experience Manager (AEM). Sur les 254 défauts, 225 résident dans AEM. Ce qui a un impact sur AEM Cloud Service (CS) ainsi que sur toutes les versions antérieures à la version 6.5.22. Les problèmes ont été résolus dans AEM Cloud Service Release 2025.5 et version 6.5.23. Selon Adobe, l'exploitation réussie de ces vulnérabilités pourrait entraîner l'exécution de code arbitraire, l'escalade des privilèges et le contournement des fonctionnalités de sécurité.
Plus loin, il faut noter que presque toutes les 225 vulnérabilités ont été classées comme des vulnérabilités (XSS) de script intersite, en particulier un mélange de XSS stocké et de XSS basé sur DOM, qui pourraient être exploitées pour réaliser une exécution de code arbitraire. La plus grave des failles corrigées par la société dans le cadre de la mise à jour de ce mois concerne une faille d'exécution de code dans Adobe Commerce et Magento Open Source.
Parmi les mises à jour restantes, quatre concernent des défauts d'exécution de code dans Adobe InCopy (CVE-2025-30327, CVE-2025-47107, CVSS scores : 7.8) et Échantillonneur de substance 3D (CVE-2025-43581, CVE-2025-43588, CVSS scores : 7.8). Bien qu'aucun des bogues n'ait été répertorié comme publiquement connu ou exploité dans la nature, les utilisateurs sont invités à
Risques
- Exécution de code arbitraire
- Escalade des privilèges
- Contournement des fonctionnalités de sécurité
Systèmes affectés
- Adobe Commerce (2.4.8, 2.4.7-p5 et versions antérieures, 2.4.6-p10 et versions antérieures, 2.4.5-p12 et versions antérieures, et 2.4.4-p13 et versions antérieures)
- Adobe Commerce B2B (1.5.2 et versions antérieures, 1.4.2-p5 et versions antérieures, 1.3.5-p10 et versions antérieures, 1.3.4-p12 et versions antérieures, et 1.3.3-p13 et versions antérieures)
- Magento Open Source (2.4.8, 2.4.7-p5 et versions antérieures, 2.4.6-p10 et versions antérieures, 2.4.5-p12 et versions antérieures)
Solutions
- Mettre à jour leurs instances vers la dernière version pour se protéger contre les menaces potentielles
Source : The Hacker News
