Date: 2024-10-08
Niveau de risque maximal: Critique
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Oui
La compagnie Adobe a publié des bulletins de sécurité pour corriger des vulnérabilités affectant ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges, une exécution de code arbitraire et une atteinte à la confidentialité des données.
Produits vulnérables:
- Adobe Commerce : (multiples versions)
- Adobe Commerce B2B : (multiples versions)
- Magento Open Source : (multiples versions)
- Adobe Dimension : (versions antérieures à 4.0.4)
- Adobe Animate 2023 : (versions antérieures à 23.0.8)
- Adobe Animate 2024 : (versions antérieures à 24.0.5)
- Lightroom : (versions antérieures à 7.5)
- Lightroom Classic : (versions antérieures à 13.5.1)
- Lightroom Classic (LTS) : (versions antérieures à 12.5.2 (LTS))
- Adobe InCopy : (versions antérieures à 18.5.4)
- Adobe InDesign : (versions antérieures à ID18.5.4)
- Adobe InDesign : (versions antérieures à ID19.5)
- Adobe Substance 3D Stager : (versions antérieures à 3.0.4)
- Adobe FrameMaker : (versions antérieures à 2020 Update 7)
- Adobe FrameMaker : (versions antérieures à 2022 Update 5)
CVE: CVE-2024-45146, CVE-2024-45150, CVE-2024-45115, CVE-2024-45148, CVE-2024-45116, CVE-2024-45117, CVE-2024-47410, CVE-2024-47411, CVE-2024-47412, CVE-2024-47413, CVE-2024-47414, CVE-2024-47415, CVE-2024-47416, CVE-2024-47417, CVE-2024-47418, CVE-2024-45145, CVE-2024-45136, CVE-2024-45137, CVE-2024-45138, CVE-2024-45139, CVE-2024-45140, CVE-2024-45141, CVE-2024-45142, CVE-2024-45143, CVE-2024-45144, CVE-2024-45152, CVE-2024-47421, CVE-2024-47422, CVE-2024-47423, CVE-2024-47424, CVE-2024-47425