ID bollettino
Ultimo aggiornamento il
24 apr 2025
Aggiornamenti di sicurezza disponibili per Adobe Experience Manager Forms | APSB25-27
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB25-27 |
mercoledì 8 aprile 2025 |
2 |
Riepilogo
Adobe ha rilasciato aggiornamenti di sicurezza per AEM Forms sulle versioni JEE per una dipendenza da componenti di terze parti vulnerabili. Questo aggiornamento della dipendenza risolve una vulnerabilità importante che potrebbe portare a un path traversal e a un’eccezione di corrispondenza con distinzione maiuscole/minuscole.
Adobe non è a conoscenza di sfruttamenti delle vulnerabilità oggetto di questi aggiornamenti.
Versioni del prodotto interessate
| Prodotto | Versione | Piattaforma |
|---|---|---|
| Adobe Experience Manager (AEM) Forms su JEE |
6.5.22.0 (AEMForms-6.5.0-0093) e versioni precedenti | Tutte |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Forms su JEE | 6.5.22.0 (AEMForms-6.5.0-0095) | Tutte |
2 |
Istruzioni sull’aggiornamento |
Nota:
Per ricevere assistenza sulle versioni di AEM 6.4, 6.3 e 6.2, gli utenti possono contattare l’Assistenza clienti Adobe.
Aggiornamenti alle dipendenze
| CVE | Dipendenza |
Impatto della vulnerabilità |
Versioni interessate |
| CVE-2024-38819 | Primavera | Path traversal | AEM 6.5.22.0 e versioni precedenti |
| CVE-2024-38820 | Primavera | Eccezione di corrispondenza con distinzione maiuscole/minuscole | AEM 6.5.22.0 e versioni precedenti |
Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un’e-mail a PSIRT@adobe.com.
