Synthèse
Adobe a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités de « haute » gravité dans ses produits After Effect, Substance 3D Painter, Illustrator, InDesign, Photoshop et Commerce.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (63,84/100)1.
Typologie
Exécution de codes arbitraires
Produits et/ou versions concernés
Adobe
- After Effects, versions 24.6.2 et antérieures, 23.6.9 et antérieures
- Substance 3D Painter, version 10.1.0 et antérieures
- Illustrator, version 28.7.1 et antérieures
- InDesign, versions ID19.5 et antérieures, ID 18.5.3 et antérieures, ID 18.5.2 et antérieures
- Photoshop, versions 24.7.3 et antérieures, 25.11 et antérieures
- Commerce, versions 3.2.5 et antérieures
Mesures d’atténuation
Conformément aux déclarations de l’éditeur, il est recommandé de mettre à jour les produits vulnérables en suivant les instructions des bulletins de sécurité disponibles sur les liens dans la section Références.
Identificateurs de vulnérabilité uniques
Vous trouverez ci-dessous les seuls CVE relatifs aux vulnérabilités de gravité « élevée » :
Références
https://helpx.adobe.com/security/products/after_effects/apsb24-85.html
https://helpx.adobe.com/security/products/substance3d_painter/apsb24-86.html
https://helpx.adobe.com/security/products/illustrator/apsb24-87.html
https://helpx.adobe.com/security/products/indesign/apsb24-88.html
https://helpx.adobe.com/security/products/photoshop/apsb24-89.html
https://helpx.adobe.com/security/products/magento/apsb24-90.html
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
