Adobe lansează un patch ce remediază 254 de vulnerabilități

Adobe a lansat actualizări de securitate pentru a remedia un total de 254 de vulnerabilități de securitate ce afectează produsele sale software, dintre care majoritatea afectează Experience Manager (AEM).

Din cele 254 de vulnerabilități, 225 se află în AEM, afectând AEM Cloud Service (CS), precum și toate versiunile anterioare și inclusiv 6.5.22. Aceste probleme au fost remediate în AEM Cloud Service Release 2025.5 și versiunea 6.5.23.

Exploatarea cu succes a acestor vulnerabilități ar putea duce la executarea de cod arbitrar, la escaladarea privilegiilor și la ocolirea funcțiilor de securitate, a semnalat Adobe într-un aviz.

Aproape toate cele 225 de vulnerabilități au fost clasificate ca vulnerabilități de tip cross-site scripting (XSS), în special un set de XSS stocate și XSS bazate pe DOM, care ar putea fi exploatate pentru a obține executarea de cod arbitrar.

Vulnerabilitatea clasfiicată ca fiind critică, CVE-2025-47110, scor CvSS 9.1/10, este o eroare de tip reflected XSS ce ar putea duce la executarea de cod arbitrar. De asemenea, a fost abordată o eroare de autorizare necorespunzătoare (CVE-2025-43585, scor CvSS: 8.2/10) ce ar putea duce la ocolirea funcțiilor de securitate.

Versiunile afectate sunt:

• Adobe Commerce (2.4.8, 2.4.7-p5 și anterioare, 2.4.6-p10 și anterioare, 2.4.5-p12 și anterioare, și 2.4.4-p13 și anterioare);
• Adobe Commerce B2B (1.5.2 și anterioare, 1.4.2-p5 și anterioare, 1. 3.5-p10 și anterioare, 1.3.4-p12 și anterioare, și 1.3.3-p13 și anterioare);
• Magento Open Source (2.4.8, 2.4.7-p5 și anterioare, 2.4.6-p10 și anterioare, 2.4.5-p12 și anterioare).

Dintre actualizările rămase, 4 sunt legate de vulnerabilități de executare de cod în Adobe InCopy (CVE-2025-30327, CVE-2025-47107, scoruri CvSS: 7.8/10) și Substance 3D Sampler (CVE-2025-43581, CVE-2025-43588, scoruri CvSS: 7.8/10).

Sursă: https://thehackernews.com/2025/06/adobe-releases-patch-fixing-254.html