CVE-2025-49533

plus petit que 1 minute de lecture

Mis à jour : August 24, 2025

Adobe Experience Manager : Vulnérabilité Critique de Désérialisation

Une vulnérabilité critique affecte les versions 6.5.23.0 et antérieures d’Adobe Experience Manager. Elle concerne la désérialisation de données non fiables (CWE-502), permettant à un attaquant d’exécuter du code arbitraire sans interaction utilisateur.

Points Clés :

Type de Vulnérabilité : Désérialisation de données non fiables (CWE-502).
Produit Affecté : Adobe Experience Manager (MS) versions 6.5.23.0 et antérieures.
Impact : Exécution de code arbitraire à distance.
Exploitation : Ne nécessite aucune interaction de l’utilisateur.
Criticité : Score CVSS 3.1 de 9.8 (Critique).

Recommandations :

Bien que l’article ne fournisse pas directement les mesures correctives, il mentionne que la vulnérabilité a été identifiée dans un programme de divulgation de vulnérabilités (VDP) et a depuis été corrigée. Il est fortement recommandé de mettre à jour Adobe Experience Manager vers la dernière version disponible pour bénéficier des correctifs de sécurité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-49533

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast