Risques
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Falsification de requêtes côté serveur (SSRF)
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
Systèmes affectés
- Adobe Commerce B2B versions 1.3.3 antérieures à 1.3.3-p18
- Adobe Commerce B2B versions 1.3.4 antérieures à 1.3.4-p17
- Adobe Commerce B2B versions 1.4.2 antérieures à 1.4.2-p10
- Adobe Commerce B2B versions 1.5.2 antérieures à 1.5.2-p5
- Adobe Commerce B2B versions 1.5.3 antérieures à 1.5.3
- Adobe Commerce versions 2.4.4 antérieures à 2.4.4-p18
- Adobe Commerce versions 2.4.5 antérieures à 2.4.5-p17
- Adobe Commerce versions 2.4.6 antérieures à 2.4.6-p15
- Adobe Commerce versions 2.4.7 antérieures à 2.4.7-p10
- Adobe Commerce versions 2.4.8 antérieures à 2.4.8-p5
- Adobe Commerce versions 2.4.9 antérieures à 2.4.9
- Magento Open Source versions 2.4.6 antérieures à 2.4.6-p15
- Magento Open Source versions 2.4.7 antérieures à 2.4.7-p10
- Magento Open Source versions 2.4.8 antérieures à 2.4.8-p5
- Magento Open Source versions 2.4.9 antérieures à 2.4.9
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB26-49 du 12 mai 2026 https://helpx.adobe.com/security/products/magento/apsb26-49.html
- Référence CVE CVE-2026-34645 https://www.cve.org/CVERecord?id=CVE-2026-34645
- Référence CVE CVE-2026-34646 https://www.cve.org/CVERecord?id=CVE-2026-34646
- Référence CVE CVE-2026-34647 https://www.cve.org/CVERecord?id=CVE-2026-34647
- Référence CVE CVE-2026-34648 https://www.cve.org/CVERecord?id=CVE-2026-34648
- Référence CVE CVE-2026-34649 https://www.cve.org/CVERecord?id=CVE-2026-34649
- Référence CVE CVE-2026-34650 https://www.cve.org/CVERecord?id=CVE-2026-34650
- Référence CVE CVE-2026-34651 https://www.cve.org/CVERecord?id=CVE-2026-34651
- Référence CVE CVE-2026-34652 https://www.cve.org/CVERecord?id=CVE-2026-34652
- Référence CVE CVE-2026-34653 https://www.cve.org/CVERecord?id=CVE-2026-34653
- Référence CVE CVE-2026-34654 https://www.cve.org/CVERecord?id=CVE-2026-34654
- Référence CVE CVE-2026-34655 https://www.cve.org/CVERecord?id=CVE-2026-34655
- Référence CVE CVE-2026-34656 https://www.cve.org/CVERecord?id=CVE-2026-34656
- Référence CVE CVE-2026-34658 https://www.cve.org/CVERecord?id=CVE-2026-34658
- Référence CVE CVE-2026-34685 https://www.cve.org/CVERecord?id=CVE-2026-34685
- Référence CVE CVE-2026-34686 https://www.cve.org/CVERecord?id=CVE-2026-34686
