Risques
- Contournement de la politique de sécurité
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- Adobe Commerce B2B versions 1.3.3-x antérieures à 1.3.3-p16
- Adobe Commerce B2B versions 1.3.4-x antérieures à 1.3.4-p13
- Adobe Commerce B2B versions 1.4.2-x antérieures à 1.4.2-p8
- Adobe Commerce B2B versions 1.5.2-x antérieures à 1.5.2-p3
- Adobe Commerce B2B versions 1.5.3-x antérieures à 1.5.3-alpha3
- Adobe Commerce versions 2.4.5-x antérieures à 2.4.5-p15
- Adobe Commerce versions 2.4.6-x antérieures à 2.4.6-p13
- Adobe Commerce versions 2.4.7-x antérieures à 2.4.7-p8
- Adobe Commerce versions 2.4.8-x antérieures à 2.4.8-p3
- Adobe Commerce versions 2.4.9-x antérieures à 2.4.9-alpha3
- Adobe Commerce versions 2.4.9-x antérieures à 2.4.9-alpha3
- Adobe Commerce versions antérieures à 2.4.4-p16
- Adobe Commerce versions antérieures à 2.4.5-p15
- Magento Open Source versions 2.4.6-x antérieures à 2.4.6-p13
- Magento Open Source versions 2.4.7-x antérieures à 2.4.7-p8
- Magento Open Source versions 2.4.8-x antérieures à 2.4.8-p3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB25-94 du 14 octobre 2025 https://helpx.adobe.com/security/products/magento/apsb25-94.html
- Référence CVE CVE-2025-54263 https://www.cve.org/CVERecord?id=CVE-2025-54263
- Référence CVE CVE-2025-54264 https://www.cve.org/CVERecord?id=CVE-2025-54264
- Référence CVE CVE-2025-54265 https://www.cve.org/CVERecord?id=CVE-2025-54265
- Référence CVE CVE-2025-54266 https://www.cve.org/CVERecord?id=CVE-2025-54266
- Référence CVE CVE-2025-54267 https://www.cve.org/CVERecord?id=CVE-2025-54267
