Référence du bulletin
Dernière mise à jour le
27 avr. 2026
Mises à jour de sécurité disponibles pour Adobe Experience Manager (AEM) Screens | APSB26-34
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB26-34 |
14 avril 2026 |
3 |
Récapitulatif
Adobe a publié des mises à jour pour Adobe Experience Manager (AEM) Screens.Cette mise à jour corrige des vulnérabilités jugées importantes.Une exploitation réussie de ces vulnérabilités pourrait entraîner l’exécution de code arbitraire, la réaffectation de privilèges et le contournement des fonctions de sécurité.
Adobe n’a pas connaissance d’exploitations dans la nature des problèmes traités dans ces mises à jour.
Versions concernées
| Produit | Version | Plate-forme |
|---|---|---|
| Adobe Experience Manager (AEM) Screens |
Pack de services 6.5 24 ou version antérieure | Toutes |
| Pack de fonctionnalités 11.7 ou version antérieure |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
Produit |
Version |
Platform |
Priorité |
Disponibilité |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Screens |
Pack de fonctionnalités 11.8 | Toutes | 3 | Notes de mise à jour 11.8 du pack de fonctionnalités d'AEM 6.5 |
Détails concernant la vulnérabilité
| Vulnerability Category |
Vulnerability Impact |
Severity |
CVSS base score |
CVSS vector |
CVE Number |
| Cross-site Scripting (Stored XSS) (CWE-79) | Arbitrary code execution | Important | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-27288 |
| Cross-site Scripting (DOM-based XSS) (CWE-79) | Privilege escalation | Important | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-34623 |
| Cross-site Scripting (DOM-based XSS) (CWE-79) | Arbitrary code execution | Important | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-34624 |
| Cross-site Scripting (DOM-based XSS) (CWE-79) | Arbitrary code execution | Important | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-34625 |
Remarque :
If a customer is using Apache httpd in a proxy with a non-default configuration, they may be impacted by CVE-2023-25690 - please read more here: https://httpd.apache.org/security/vulnerabilities_24.html
Acknowledgments
Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers:
- green-jam: CVE-2026-27288, CVE-2026-34623, CVE-2026-34624, CVE-2026-34625
NOTE: Adobe has a public bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please check out https://hackerone.com/adobe
Revisions
December 18, 2025: Added CVE-2025-64538
December 10, 2025: Removed CVE-2025-64540
December 24, 2025: Added note - "AEM 6.5 and LTS versions are not impacted by the following CVEs: CVE-2025-64537, CVE-2025-64538, CVE-2025-64539."
Pour plus d’informations, visitez https://helpx.adobe.com/fr/security.html ou envoyez un e-mail à PSIRT@adobe.com.
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?