Numéro de série : AV23-152
Date : 15 mars 2023
Le 14 mars 2023, Adobe a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Adobe Commerce – versions 2.4.4-p2 et 2.4.5-p1 et versions antérieures;
- Adobe Dimension – version 3.4.7 et versions antérieures;
- Adobe Experience Manager (AEM) – AEM Cloud Service et version 6.5.15.0 et versions antérieures;
- Adobe Substance 3D Stager – version 2.0.0 et versions antérieures;
- ColdFusion 2018 – version update 15 et versions antérieures;
- ColdFusion 2021 – version update 5 et versions antérieures;
- Creative Cloud Desktop Application – version 5.9.1 et versions antérieures;
- Illustrator 2023 – version 27.2.0 et versions antérieures;
- Magento Open Source – versions 2.4.4-p2 et 2.4.5-p1 et versions antérieures;
- Photoshop 2022 – version 23.5.3 et versions antérieures;
- Photoshop 2023 – version 24.1.1 et versions antérieures.
Adobe a indiqué que CVE-2023-26360 est exploitées dans la nature.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci‑dessous et d’appliquer les mises à jour nécessaires.