개요
Adobe (https://adobe.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Adobe Connect 12.9 및 이전 버전
Adobe Commerce 2.4.9-alpha2 및 이전 버전
Adobe Commerce 2.4.8-p2 및 이전 버전
Adobe Commerce 2.4.7-p7 및 이전 버전
Adobe Commerce 2.4.6-p12 및 이전 버전
Adobe Commerce 2.4.5-p14 및 이전 버전
Adobe Commerce 2.4.4-p15 및 이전 버전
Adobe Commerce B2B 1.5.3-alpha2 및 이전 버전
Adobe Commerce B2B 1.5.2-p2 및 이전 버전
Adobe Commerce B2B 1.4.2-p7 및 이전 버전
Adobe Commerce B2B 1.3.5-p12 및 이전 버전
Adobe Commerce B2B 1.3.4-p14 및 이전 버전
Adobe Commerce B2B 1.3.3-p15 및 이전 버전
Magento Open Source 2.4.9-alpha2 및 이전 버전
Magento Open Source 2.4.8-p2 및 이전 버전
Magento Open Source 2.4.7-p7 및 이전 버전
Magento Open Source 2.4.6-p12 및 이전 버전
Magento Open Source 2.4.5-p14 및 이전 버전
Creative Cloud Desktop Application 6.7.0.278 및 이전 버전
Adobe Bridge 14.1.8 (lts) 및 이전 버전
Adobe Bridge 15.1.1 및 이전 버전
Adobe Animate 2023 23.0.13 및 이전 버전
Adobe Animate 2024 24.0.10 및 이전 버전
Adobe Experience Manager (AEM) Screens aem 6.5.22 screens fp11.6
Adobe Substance 3D Viewer 0.25.2 및 이전 버전
Adobe Substance 3D Modeler 1.22.3 및 이전 버전
Adobe FrameMaker 2020 release update 9 및 이전 버전
Adobe FrameMaker 2022 release update 7 및 이전 버전
Illustrator 2025 29.7 및 이전 버전
Illustrator 2024 28.7.9 및 이전 버전
Adobe Dimension 4.1.4 및 이전 버전
Adobe Substance 3D Stager 3.1.4 및 이전 버전
해결된 취약점
Adobe Connect에서 크로스 사이트 스크립팅(Dom기반 XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-49552)
Adobe Connect에서 크로스 사이트 스크립팅(Dom기반 XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-49553)
Adobe Connect에서 url redirection to untrusted site (‘open redirect’) 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-54196)
Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-54263)
Adobe Commerce에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 권한 상승 취약점 (CVE-2025-54264)
Adobe Commerce에서 잘못된 승인으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-54265)
Adobe Commerce에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54266)
Adobe Commerce에서 잘못된 승인으로 인해 발생하는 권한 상승 취약점 (CVE-2025-54267)
Creative Cloud Desktop Application에서 time-of-check time-of-use (toctou) race condition 인해 발생하는 임의 파일 쓰기 취약점 (CVE-2025-54271)
Adobe Bridge에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54268)
Adobe Bridge에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 memory exposure 취약점 (CVE-2025-54278)
Adobe Animate 2023에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54279)
Adobe Animate 2023에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-61804)
Adobe Animate 2023에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 memory exposure 취약점 (CVE-2025-54269)
Adobe Animate 2023에서 널포인터 참조로 인해 발생하는 memory exposure 취약점 (CVE-2025-54270)
Adobe Experience Manager (AEM) Screens에서 크로스 사이트 스크립팅(Reflected XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54272)
Adobe Experience Manager (AEM) Screens에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54296)
Adobe Experience Manager (AEM) Screens에서 크로스 사이트 스크립팅(Stored XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54297)
Adobe Substance 3D Viewer에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54273)
Adobe Substance 3D Viewer에서 스택 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54274)
Adobe Substance 3D Viewer에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54280)
Adobe Substance 3D Viewer에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2025-54275)
Adobe Substance 3D Modeler에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54276)
Illustrator 2025에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54283)
Illustrator 2025에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-54284)
Adobe Dimension에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-61798)
Adobe Dimension에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-61799)
Adobe Dimension에서 정수값 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-61800)
Adobe Dimension에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-61801)
Adobe Substance 3D Stager에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-61802)
Adobe Substance 3D Stager에서 정수값 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-61803)
Adobe Substance 3D Stager에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-61805)
Adobe Substance 3D Stager에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-61806)
Adobe Substance 3D Stager에서 정수값 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-61807)
취약점 패치
2025년 10월 14일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
Adobe Connect 12.10
Adobe Commerce 2.4.9-alpha3 for 2.4.9-alpha2
Adobe Commerce 2.4.8-p3 for 2.4.8-p2 and earlier
Adobe Commerce 2.4.7-p8 for 2.4.7-p7 and earlier
Adobe Commerce 2.4.6-p13 for 2.4.6-p12 and earlier
Adobe Commerce 2.4.5-p15 for 2.4.5-p14 and earlier
Adobe Commerce 2.4.4 p16 for 2.4.4-p15 and earlier
Adobe Commerce B2B 1.5.3-alpha3 for 1.5.3-alpha2
Adobe Commerce B2B 1.5.2-p3 for 1.5.2-p2 and earlier
Adobe Commerce B2B 1.4.2-p8 for 1.4.2-p7 and earlier
Adobe Commerce B2B 1.3.4-p13 for 1.3.4-p12 and earlier
Adobe Commerce B2B 1.3.3-p14 for 1.3.3-p13 and earlier
Adobe Commerce B2B 1.3.3-p16 for 1.3.3-p15 and earlier
Magento Open Source 2.4.9-alpha3 for 2.4.9-alpha2
Magento Open Source 2.4.8-p3 for 2.4.8-p2 and earlier
Magento Open Source 2.4.7-p8 for 2.4.7-p7 and earlier
Magento Open Source 2.4.6-p13 for 2.4.6-p12 and earlier
Magento Open Source 2.4.5-p15 for 2.4.5-p14 and earlier
Creative Cloud Desktop Application 6.8.0.821
Adobe Bridge 14.1.9 (lts)
Adobe Bridge 15.1.2
Adobe Animate 2023 23.0.15
Adobe Animate 2024 24.0.12
Adobe Experience Manager (AEM) Screens aem 6.5.22 screens fp11.7
Adobe Substance 3D Viewer 0.25.3
Adobe Substance 3D Modeler 1.22.4
Adobe FrameMaker framemaker 2020 update 10
Adobe FrameMaker framemaker 2022 update 8
Illustrator 2025 29.8 및 이후 버전
Illustrator 2024 28.7.10 및 이후 버전
Adobe Dimension 4.1.5
Adobe Substance 3D Stager 3.1.5
참고 사이트
Security Bulletins and Advisories
https://helpx.adobe.com/security.html/security/security-bulletin.ug.html
APSB25-70 : Security update available for Adobe Connect
https://helpx.adobe.com/security/products/connect/apsb25-70.html
APSB25-94 : Security update available for Adobe Commerce
https://helpx.adobe.com/security/products/magento/apsb25-94.html
APSB25-95 : Security update available for Adobe Creative Cloud Desktop
https://helpx.adobe.com/security/products/creative-cloud/apsb25-95.html
APSB25-96 : Security update available for Adobe Bridge
https://helpx.adobe.com/security/products/bridge/apsb25-96.html
APSB25-97 : Security update available for Adobe Animate
https://helpx.adobe.com/security/products/animate/apsb25-97.html
APSB25-98 : Security update available for Adobe Experience Manager Screens
https://helpx.adobe.com/security/products/aem-screens/apsb25-98.html
APSB25-99 : Security update available for Adobe Substance 3D Viewer
https://helpx.adobe.com/security/products/substance3d-viewer/apsb25-99.html
APSB25-100 : Security update available for Adobe Substance 3D Modeler
https://helpx.adobe.com/security/products/substance3d-modeler/apsb25-100.html
APSB25-101 : Security update available for Adobe FrameMaker
https://helpx.adobe.com/security/products/framemaker/apsb25-101.html
APSB25-102 : Security update available for Adobe Illustrator
https://helpx.adobe.com/security/products/illustrator/apsb25-102.html
APSB25-103 : Security update available for Adobe Dimension
https://helpx.adobe.com/security/products/dimension/apsb25-103.html
APSB25-104 : Security update available for Adobe Substance 3D Stager
https://helpx.adobe.com/security/products/substance3d_stager/apsb25-104.html
APSB25-97 : Security update available for Adobe Animate
https://helpx.adobe.com/security/products/animate/apsb25-97.html
APSB25-96 : Security update available for Adobe Bridge
https://helpx.adobe.com/security/products/bridge/apsb25-96.html
APSB25-70 : Security update available for Adobe Connect
https://helpx.adobe.com/security/products/connect/apsb25-70.html
APSB25-102 : Security update available for Adobe Illustrator
https://helpx.adobe.com/security/products/illustrator/apsb25-102.html
APSB25-94 : Security update available for Adobe Commerce
https://helpx.adobe.com/security/products/magento/apsb25-94.html