El 10 de juny de 2025, Adobe va publicar una actualització de seguretat que aborda 254 vulnerabilitats en diversos dels seus productes. Entre les més crítiques es troben fallades d’execució remota de codi en Adobe Acrobat Reader i Adobe Commerce, que podrien permetre a atacants executar codi arbitrari en els sistemes afectats.
Anàlisi
Adobe ha identificat, almenys, 10 vulnerabilitats en Adobe Acrobat Reader per a Windows i macOS.
Quatre d’estes vulnerabilitats són qualificades com a crítiques, amb una puntuació CVSS de 7,8 sobre 10. L’explotació exitosa d’estes vulnerabilitats podria permetre l’execució remota de codi, filtració de memòria, eludir característiques de seguretat i causar denegació de servici en l’aplicació.
S’han identificat cinc vulnerabilitats distintes en Adobe Commerce i Magento Open Source.
La més greu, CVE-2025-47110, es una vulnerabilitat de tipus XSS reflectida amb una puntuació CVSS de 9,1, que podria permetre l’execució remota de codi. A més, s’han corregit fallades d’autorització incorrecta (CVE-2025-43585, CVSS 8.2),que podrien permetre eludir característiques de seguretat.
Recursos afectats
Les actualitzacions de seguretat afecten les versions dels productes següents:
Adobe Acrobat Reader: Versions 25.001.20428 i anteriors per a Windows i macOS .
Adobe Commerce i Magento Open Source: Versions 2.4.8, 2.4.7-p5 i anteriors, 2.4.6-p10 i anteriors, 2.4.5-p12 i anteriors, i 2.4.4-p13 i anteriors.
La llista completa de productes afectats i correccions pot consultar-se en https://helpx.adobe.com/security.html
Recomanacions
Adobe ha publicat versions actualitzades dels productes que corregixen les vulnerabilitats. Es recomana aplicar-les al més prompte possible.
Referències