Référence du bulletin
Dernière mise à jour le
27 nov. 2025
APSB25-112 : mise à jour de sécurité disponible pour Adobe Pass
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB25-112 |
11 novembre 2025 |
3 |
Récapitulatif
Adobe a publié une mise à jour de sécurité pour Adobe Pass. Cette mise à jour corrige une vulnérabilité critique pouvant entraîner un contournement des fonctions de sécurité.
Adobe n’a pas connaissance d’exploitations dans la nature des problèmes traités dans ces mises à jour.
Versions concernées
|
Produit |
Versions concernées |
Plate-forme |
|---|---|---|
|
Adobe Pass Authentication Android SDK |
Versions 3.7.3 et antérieures |
Android |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés d’installer les dernières versions grâce à l’application de bureau Creative Cloud. Pour plus d’informations, veuillez vous référer à cette page d’assistance.
|
Produit |
Mise à jour |
Plate-forme |
Priorité |
|---|---|---|---|
|
Adobe Pass Authentication Android SDK |
3.8.0 |
Android |
3 |
Détails concernant la vulnérabilité
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Score de base CVSS |
Références CVE |
|
|
Autorisation incorrecte (CWE-863) |
Contournement des fonctions de sécurité |
Critique |
7.1 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
CVE-2025-61830 |
Remerciements
Remerciements
Adobe tient à remercier le chercheur suivant pour avoir signalé ce problème et joint ses efforts aux nôtres pour protéger nos clients :
- Ahmed Sameh (sameh-exploit1) - CVE-2025-61830
REMARQUE : Adobe dispose d’un programme public de prime aux bogues avec HackerOne. Si vous souhaitez travailler avec Adobe en tant que chercheur externe en sécurité, rendez-vous sur https://hackerone.com/adobe
Pour plus d’informations, visitez https://helpx.adobe.com/fr/security.html ou envoyez un e-mail à PSIRT@adobe.com.
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?