Adobe remediază 80 de vulnerabilități

Adobe a anunțat patch-uri pentru 80 de vulnerabilități din 8 produse, inclusiv Commerce, Illustrator, Acrobat Reader și Premiere Pro.

Compania a lansat remedieri pentru 19 vulnerabilități din Adobe Commerce și Magento Open Source, îndemnând utilizatorii să aplice patch-urile în următoarele 30 de zile, având în vedere că aceste produse sunt o țintă cunoscută pentru persoanele rău intenționate.

Actualizarea remediază 6 erori cu grad de severitate high, dintre care 5 ar putea duce la escaladarea privilegiilor: CVE-2026-21290, CVE-2026-21361, CVE-2026-21284, CVE-2026-21311 și CVE-2026-21309. A șasea, identificată ca CVE-2026-21289, duce la ocolirea funcțiilor de securitate.

Conform avizului Adobe, vulnerabilitățile rămase sunt erori cu grad de severitate mediu și scăzut ce duc la executarea arbitrară de cod, escaladarea privilegiilor, ocolirea funcțiilor de securitate și atacuri denial-of-service (DoS).

S-au lansat remedieri pentru aceste erori pentru versiunile Adobe Commerce 2.4.4 până la 2.4.9, Adobe Commerce B2B 1.3.3 până la 1.5.3 și Magento Open Source 2.4.5 până la 2.4.9.

Adobe Illustrator a primit patch-uri pentru șapte vulnerabilități, inclusiv cinci erori ce ar putea duce la executarea de cod arbitrar: CVE-2026-21333, CVE-2026-21362, CVE-2026-27271, CVE-2026-27272 și CVE-2026-27267.

Vulnerabilitățile de securitate cu grad de severitate high care duc la executarea arbitrară a codului au fost, de asemenea, remediate în Acrobat Reader, Premiere Pro, Substance 3D Stager și DNG Software Development Kit (SDK).

Noua serie de actualizări de securitate Adobe remediază, de asemenea, vulnerabilități cu severitate medie și scăzută din aceste produse, precum și din Substance 3D Painter și Experience Manager.

Adobe nu menționează că vreuna dintre aceste vulnerabilități de securitate ar fi fost exploatate activ.

Sursă: https://www.securityweek.com/adobe-patches-80-vulnerabilities-across-eight-products/