Se ha publicado recientemente varias vulnerabilidades de productos de Adobe, entre los productos afectados se encuentran InDesign, InCopy, Photoshop, Illustrator, Substance 3D Stager, y algunos plugins.
Análisis
Las vulnerabilidades críticas tienen asignados los CVEs:
- CVE-2025-61837
- CVE-2025-61838
- CVE-2025-61839
Las 3 vulnerabilidades son de tipo ejecución remota de código y han recibido una puntuación de 7.8 según el CVSS.
Productos afectados
Versiones de plugins de Adobe 1.1.1 y anteriores
Se puede consultar una lista detallada en la web de Adobe: https://helpx.adobe.com/security/products/formatplugins/apsb25-114.html
Recomendaciones
- Actualizar a la versión 1.1.2 y posteriores
Referencias