Boletín de seguridad de Adobe

Buscar

Actualizaciones de seguridad disponibles para Adobe Experience Manager (AEM) Screens | APSB26-34

ID del boletín

Fecha de publicación

Prioridad

APSB26-34

14 de abril de 2026

3

Resumen

Adobe ha publicado actualizaciones para Adobe Experience Manager (AEM) Screens. Esta actualización resuelve vulnerabilidades clasificadas como importantes. La explotación exitosa de esta vulnerabilidad podría resultar en la ejecución de código arbitrario y escalada de privilegios.

Adobe no tiene constancia de que existan exploits en circulación para los problemas que se tratan en estas actualizaciones.

Versión afectada del producto

Producto Versión Plataforma
Adobe Experience Manager (AEM) Screens

 6.5 Service Pack 24 o anterior Todas
Feature Pack 11.7 o anterior  

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto

Versión

Plataforma

Prioridad

Disponibilidad
Adobe Experience Manager (AEM) Screens
 Feature Pack 11.8 Todas 3

Notas de la versión de AEM 6.5 Feature Pack 11.8

Detalles sobre la vulnerabilidad

Vulnerability Category
 Vulnerability Impact
 Severity
 CVSS base score
 CVSS vector
 CVE Number
Cross-site Scripting (Stored XSS) (CWE-79) Arbitrary code execution Important 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-27288
Cross-site Scripting (DOM-based XSS) (CWE-79) Privilege escalation Important 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-34623
Cross-site Scripting (DOM-based XSS) (CWE-79) Arbitrary code execution Important 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-34624
Cross-site Scripting (DOM-based XSS) (CWE-79) Arbitrary code execution Important 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-34625
Nota:

If a customer is using Apache httpd in a proxy with a non-default configuration, they may be impacted by CVE-2023-25690 - please read more here: https://httpd.apache.org/security/vulnerabilities_24.html

Acknowledgments

Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers: 

  • green-jam: CVE-2026-27288, CVE-2026-34623, CVE-2026-34624, CVE-2026-34625

NOTE: Adobe has a public bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please check out https://hackerone.com/adobe

 

 

Revisions

December 18, 2025: Added CVE-2025-64538 

December 10, 2025: Removed CVE-2025-64540

December 24, 2025: Added note - "AEM 6.5 and LTS versions are not impacted by the following CVEs: CVE-2025-64537, CVE-2025-64538, CVE-2025-64539."

Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.

Adobe, Inc.

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Vínculos rápidos

Ver todos los planes Administrar los planes
Ver vínculos rápidos
Ocultar vínculos rápidos