Numéro de série : AV25-583
Date : 10 septembre 2025
Mise à jour : 23 octobre 2025
Le 9 septembre 2025, Adobe a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Acrobat DC – version Win – 25.001.20672, Mac – 25.001.20668 et versions antérieures;
- Acrobat Reader DC – version Win – 25.001.20672, Mac – 25.001.20668 et versions antérieures;
- Acrobat 2024 – version Win & Mac – 24.001.30254 et versions antérieures;
- Acrobat 2020 – version Win & Mac – 20.005.30774 et versions antérieures;
- Acrobat Reader 2020 – version Win & Mac – 20.005.30774 et versions antérieures;
- Adobe After Effects – version 24.6.7 et versions antérieures;
- Adobe After Effects – version 25.3 et versions antérieures;
- Adobe Premiere Pro – version 25.3 et versions antérieures;
- Adobe Premiere Pro – version 24.6.5 et versions antérieures;
- Adobe Commerce – multiples versions;
- Adobe Commerce B2B – multiples versions;
- Magento Open Source – multiples versions;
- Adobe Substance 3D Viewer – version 0.25.1 et versions antérieures;
- Adobe Experience Manager (AEM) – version AEM Cloud Service (CS);
- Adobe Experience Manager (AEM) version 6.5 LTS SP1 et versions antérieures;
- Adobe Experience Manager (AEM) – version 6.5.23 et versions antérieures;
- Adobe Dreamweaver – version 21.5 et versions antérieures;
- Adobe Substance 3D Modeler – version 1.22.2 et versions antérieures;
- ColdFusion 2025 – version Update 3 et versions antérieures;
- ColdFusion 2023 – version Update 15 et versions antérieures;
- ColdFusion 2021 – version Update 21 et versions antérieures.
Mise à jour 1
Le 22 octobre 2025, le Centre pour la cybersécurité a pris connaissance d’un rapport de sources ouvertes qui indique que CVE-2025-54236 affectant Adobe Commerce pourrait avoir été exploitée dans la nature.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.