Adobe remediază vulnerabilități de executare a codului

Adobe a anunțat lansarea de remedieri de securitate pentru 58 de vulnerabilități în 13 produse, inclusiv 3 vulnerabilități critice în Adobe Connect, ColdFusion și Experience Manager Forms (AEM Forms) pe JEE.

Cea mai severă dintre aceste vulnerabilități este CVE-2025-49533 (scor CvSS de 9.8/10), o eroare privind deserializarea datelor nesigure în AEM Forms on JEE care ar putea duce la executarea de cod arbitrar.

Adobe a marcat patch-ul ca prioritate 1, îndemnând utilizatorii să actualizeze la AEM Forms on JEE versiunea 6.5.0.0.20250527.0.

De asemenea, marcate ca prioritate 1, actualizările ColdFusion remediază un total de 13 vulnerabilități de securitate, inclusiv CVE-2025-49535 (scor CVSS de 9.3/10), o eroare de restricționare necorespunzătoare a XML external entity reference (XXE) care ar putea permite atacatorilor să execute cod arbitrar pe sistemele vulnerabile.

Identificată ca CVE-2025-27203 (scor CvSS 9.3/10, grad de severitate critic), vulnerabilitatea remediată în Adobe Connect este descrisă ca o eroare de deserializare a datelor nesigure care ar putea duce la executarea arbitrară a codului.

De asemenea, Adobe a semnalat cu privire la vulnerabilități de executare a codului în Dimension, FrameMaker, Illustrator, InDesign, InCopy și Substance 3D Viewer.

De asemenea, au fost lansate patch-uri pentru vulnerabilități cu grad de severitate mediu în After Effects, Audition, Dimension, Experience Manager Screens, FrameMaker, Illustrator, Substance 3D Stager și Substance 3D Viewer.

Utilizatorii sunt sfătuiți să își actualizeze aplicațiile cât mai curând posibil pentru a evita posibilele exploatări ale acestora.

Sursă: https://www.securityweek.com/adobe-patches-critical-code-execution-bugs/