Actualizaciones de seguridad para productos Adobe

11/09/2025 Noticias 0

Adobe ha lanzado actualizaciones de seguridad para múltiples productos Adobe. Estas buscan remediar múltiples vulnerabilidades de severidad alta y crítica. Estas podrían ser explotadas para lograr la ejecución remota de código, la evasión de restricciones de seguridad, la divulgación de información, entre otros.

Productos afectados

  • Adobe Commerce, múltiples versiones.
  • Adobe Commerce B2B, múltiples versiones.
  • Magento Open Source, múltiples versiones.
  • Adobe Dreamweaver, versiones 21.5 y anteriores en Windows y macOS.
  • ColdFusion 2025.3, 2023.15, 2021.21 y anteriores
  • Substance 3D Viewer, versiones 0.25.1 y anteriores.
  • Otros productos Adobe.

Impacto

Las vulnerabilidades de mayor severidad se han identificado como:

CVE-2025-54236: con una puntuación de 9.1 en CVSS v3.1. Existe una vulnerabilidad de validación inadecuada de entrada en Adobe Commerce 2.4.9-alpha2, 2.4.8-p2, 2.4.7-p7, 2.4.6-p12, 2.4.5-p14, 2.4.4-p15 y anteriores. Un actor malicioso podría aprovechar esta vulnerabilidad para lograr la toma de la sesión sin necesidad de interacción del usuario.

CVE-2025-54261: con una puntuación de 9.0 en CVSS v3.1. Existe una vulnerabilidad de salto de directorio en ColdFusion 2025.3, 2023.15, 2021.21 y anteriores. Un actor malicioso podría lograr la ejecución arbitraria de código.

CVE-2025-54256: con una puntuación de 8.6 en CVSS v3.1. Dreamweaver Desktop en sus versiones 21.5 y anteriores es vulnerable a ataques de Cross-Site Request Forgery (CSRF). Un actor malicioso podría lograr la ejecución arbitraria de código con la interacción del usuario.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

  • https://nvd.nist.gov/vuln/detail/CVE-2025-54236
  • https://nvd.nist.gov/vuln/detail/CVE-2025-54261
  • https://nvd.nist.gov/vuln/detail/CVE-2025-54256
  • https://helpx.adobe.com/security/products/acrobat/apsb25-85.html
  • https://helpx.adobe.com/security/products/after_effects/apsb25-86.html
  • https://helpx.adobe.com/security/products/premiere_pro/apsb25-87.html
  • https://helpx.adobe.com/security/products/magento/apsb25-88.html
  • https://helpx.adobe.com/security/products/substance3d-viewer/apsb25-89.html
  • https://helpx.adobe.com/security/products/experience-manager/apsb25-90.html
  • https://helpx.adobe.com/security/products/dreamweaver/apsb25-91.html
  • https://helpx.adobe.com/security/products/substance3d-modeler/apsb25-92.html
  • https://helpx.adobe.com/security/products/coldfusion/apsb25-93.html