Actualización de seguridad para productos Adobe

18/08/2025 Noticias 0

Adobe ha lanzado una actualización de seguridad para corregir múltiples vulnerabilidades de severidad alta en productos Adobe. Estas podrían permitir la ejecución de código arbitrario, lectura arbitraria de archivos, escalada de privilegios o denegación de servicio.

Productos afectados

  • Adobe Substance 3D
  • Painter, versiones 11.0.2 y anteriores.
  • Stager, versiones 3.1.3 y anteriores.
  • Modeler, versiones 1.22.0 y anteriores.
  • Viewer, versiones 0.25 y anteriores.
  • Adobe Commerce
  • Versión 2.4.9-alpha1.
  • Versiones 2.4.8-p1 y anteriores.
  • Versiones 2.4.7-p6 y anteriores.
  • Versiones 2.4.6-p11 y anteriores.
  • Versiones 2.4.5-p13 y anteriores.
  • Versiones 2.4.4-p14 y anteriores.
  • Adobe Animate, FrameMaker, InCopy, InDesign, Illustrator, Adobe Commerce B2B, Magento Open Source y Photoshop, múltiples versiones.

Impacto

Las vulnerabilidades de mayor severidad se han identificado como:

CVE-2025-49557: con una puntuación de 8.7 en CVSS v3.1. Existe una vulnerabilidad de Cross-Site Scripting (XSS) en Adobe Commerce. Un actor malicioso podría inyectar scripts maliciosos en campos vulnerables en formularios, logrando la elevación de privilegios o la divulgación de datos sensibles del usuario.

CVE-2025-49555: con una puntuación de 8.1 en CVSS v3.1. Existe una vulnerabilidad de Cross-Site Request Forgery (CSRF) en Adobe Commerce, que requiere que el usuario visite un sitio web malicioso a través de una URL especialmente diseñada. Un actor malicioso podría lograr el acceso no autorizado o la modificación de datos sensibles.

CVE-2025-49560: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer basado en Heap en Adobe Substance 3D Viewer. Un actor malicioso podría lograr la ejecución arbitraria de código en el contexto del usuario objetivo.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

  • https://www.cve.org/CVERecord?id=CVE-2025-49557
  • https://www.cve.org/CVERecord?id=CVE-2025-49555
  • https://www.cve.org/CVERecord?id=CVE-2025-49560
  • https://helpx.adobe.com/security/Home.html
  • https://helpx.adobe.com/security/products/magento/apsb25-71.html
  • https://helpx.adobe.com/security/products/animate/apsb25-73.html
  • https://helpx.adobe.com/security/products/illustrator/apsb25-74.html
  • https://helpx.adobe.com/security/products/photoshop/apsb25-75.html