Tiedotteen tunnus
Päivitetty viimeksi
27. huhtikuuta 2026
Adobe Experience Manager (AEM) Screensin tietoturvapäivitykset | APSB26-34
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB26-34 |
14.4.2026 |
3 |
Yhteenveto
Adobe on julkaissut päivityksiä Adobe Experience Manageriin (AEM) Screensille. Tämä päivitys ratkaisee tärkeäksi luokiteltuja haavoittuvuuksia. Jos tätä haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suorittamiseen ja käyttöoikeuksien laajennukseen.
Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.
Alttiit tuoteversiot
| Tuote | Versio | Ympäristö |
|---|---|---|
| Adobe Experience Manager (AEM) Screens |
6.5 Service Pack 24 tai aiempi | Kaikki |
| Feature Pack 11.7 tai aiempi |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
Tuote |
Versio |
Käyttöympäristö |
Prioriteetti |
Saatavuus |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Screens |
Feature Pack 11.8 | Kaikki | 3 |
Lisätietoja haavoittuvuuksista
| Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVSS-peruspisteet |
CVSS-vektori |
CVE-numero |
| Sivustojen välinen skriptaus (tallennettu XSS) (CWE-79) | Mielivaltaisen koodin suoritus | Tärkeä | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-27288 |
| Sivustojen välinen skriptaus (tallennettu XSS) (CWE-79) | Mielivaltaisen koodin suoritus | Tärkeä | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-34623 |
| Sivustojen välinen skriptaus (tallennettu XSS) (CWE-79) | Mielivaltaisen koodin suoritus | Tärkeä | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-34624 |
| Sivustojen välinen skriptaus (tallennettu XSS) (CWE-79) | Mielivaltaisen koodin suoritus | Tärkeä | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-34625 |
Huomautus:
Jos asiakas käyttää Apache httpd:tä välityspalvelimella muulla kuin oletuskokoonpanolla, hän voi joutua alttiiksi haavoittuvuudelle CVE-2023-25690 – lisätietoja on täällä: https://httpd.apache.org/security/vulnerabilities_24.html
Kiitokset
Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:
- green-jam: CVE-2026-27288, CVE-2026-34623, CVE-2026-34624, CVE-2026-34625
HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe.
Versiot
18. joulukuuta 2025: Lisätty CVE-2025-64538
10. joulukuuta 2025: Poistettu CVE-2025-64540
24. joulukuuta 2025: Lisätty huomautus - "AEM 6.5- ja LTS-versioihin eivät vaikuta seuraavat CVE:t: CVE-2025-64537, CVE-2025-64538, CVE-2025-64539."
Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html, tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.
