CVE-2025-49533

plus petit que 1 minute de lecture

Mis à jour : August 25, 2025

Exécution de Code à Distance dans Adobe Experience Manager

Une faille de sécurité critique a été identifiée dans les versions 6.5.23.0 et antérieures d’Adobe Experience Manager. Cette vulnérabilité, référencée sous le code CVE-2025-49533, est de type “Désérialisation de données non fiables” (CWE-502). Elle permettrait à un attaquant d’exécuter du code arbitraire sur le système affecté sans aucune interaction de l’utilisateur.

Points Clés :

Nature de la vulnérabilité : Désérialisation de données non fiables.
Impact : Exécution de code arbitraire à distance.
Interaction utilisateur : Aucune interaction utilisateur requise pour l’exploitation.
Version affectée : Adobe Experience Manager (MS) versions 6.5.23.0 et antérieures.
Score CVSS 3.1 : 9.8 (Base score, Critique)
- Vecteur : CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Recommandations :

Bien que l’article ne détaille pas explicitement les étapes de remédiation, la présence de cette vulnérabilité critique dans des versions spécifiques d’Adobe Experience Manager implique fortement la nécessité de mettre à jour le logiciel vers une version corrigée.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-49533

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast