Synthèse
Adobe a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités, dont 22 avec une gravité « élevée » et 4 avec une gravité « critique » dans les produits Coldfusion, After Effects, Media-Encoder, Bridge, Premiere Pro, Photoshop, Animate et Framemaker.
Risque
Impact estimé de la vulnérabilité sur la communauté cible : Élevé (65,51)
Typologie
- Arbitrary File Read
- Arbitrary Code Execution
- Security Feature Bypass
Produits et/ou versions concernés
- ColdFusion 2025, version 331385
- ColdFusion 2023, mise à jour 12 et versions antérieures
- ColdFusion 2021, mise à jour 18 et versions antérieures
- Adobe After Effects, 24.6.4 et versions antérieures (pour Windows et macOS)
- Adobe After Effects, 25.1 et versions antérieures (pour Windows et macOS)
- Adobe Media Encoder, 24.6.4 et versions antérieures (pour Windows et macOS)
- Adobe Media Encoder, 25.1 et versions antérieures (pour Windows et macOS)
- Adobe Bridge, 14.1.5 et versions antérieures (pour Windows et macOS)
- Adobe Bridge, 15.0.2 et versions antérieures (pour Windows et macOS)
- Adobe Premiere Pro, 25.1 et versions antérieures (pour Windows et macOS)
- Adobe Premiere Pro, 24.6.4 et versions antérieures (pour Windows et macOS)
- Photoshop 2025, 26.4.1 et versions antérieures (pour Windows et macOS)
- Photoshop 2024, 25.12.1 et versions antérieures (pour Windows et macOS)
- Adobe Animate 2023, 23.0.10 et versions antérieures (pour Windows et macOS)
- Adobe Animate 2024, 24.0.7 et versions antérieures (pour Windows et macOS)
- Adobe FrameMaker, version 2020, mise à jour 7 et versions antérieures (pour Windows)
- Adobe FrameMaker, version 2022, mise à jour 5 et versions antérieures (pour Windows)
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits vulnérables en suivant les bulletins de sécurité disponibles sur les liens de la section Références.
Vous trouverez ci-dessous uniquement les CVE pour les vulnérabilités de gravité « critique » et « élevée » :
Références
https://helpx.adobe.com/security/Home.html
https://helpx.adobe.com/security/products/coldfusion/apsb25-15.html
https://helpx.adobe.com/security/products/after_effects/apsb25-23.html
https://helpx.adobe.com/security/products/media-encoder/apsb25-24.html
https://helpx.adobe.com/security/products/bridge/apsb25-25.html
https://helpx.adobe.com/security/products/premiere_pro/apsb25-28.html
https://helpx.adobe.com/security/products/photoshop/apsb25-30.html
https://helpx.adobe.com/security/products/animate/apsb25-31.html
https://helpx.adobe.com/security/products/framemaker/apsb25-33.html
1Cette estimation est réalisée en tenant compte de plusieurs paramètres, notamment : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
