ID buletin
Ultima actualizare la
18 iul. 2025
Actualizări de securitate disponibile pentru Adobe Experience Manager Screens | APSB25-68
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB25-68 |
8 iulie 2025 |
3 |
Sumar
Adobe a lansat actualizări de securitate pentru AEM Screens. Această actualizare rezolvă vulnerabilități importante care ar putea duce la executarea arbitrară de cod.
Adobe nu are cunoștință de vreo exploatare „în mediu liber” pentru niciuna din problemele adresate în cadrul acestor actualizări.
Versiunile de produs afectate
| Produs | Versiunea | Platformă |
|---|---|---|
| Adobe Experience Manager (AEM) Screens |
AEM 6.5.22 Screens FP11.4 | Toate |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
Produs |
Versiune |
Platformă |
Prioritatea |
Disponibilitate |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Screens |
AEM 6.5.22 Screens FP11.6 | Toate | 3 | Notele de lansare ale versiunii AEM 6.5 Feature Pack 11.6 |
Notă:
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Scor de bază CVSS |
Număr CVE |
|
|---|---|---|---|---|---|
|
Scriptare între site-uri (XSS reflectat) (CWE-79) |
Executare de cod arbitrară |
Importantă |
5.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2025-49534 |
|
Scriptare între site-uri (XSS reflectat) (CWE-79) |
Executare de cod arbitrar |
Importantă |
5.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2025-49547 |
Pentru mai multe informații, vă rugăm să consultați secțiunea: https://lists.apache.org/thread/yh09b3fkf6vz5d6jdgrlvmg60lfwtqhj
Mențiuni
Mențiuni
Adobe dorește să transmită mulțumiri următorilor pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- Jim Green (green-jam) -- CVE-2025-49534, CVE-2025-49547
NOTĂ: Adobe are un program public de recompensă pentru erori, cu HackerOne. Dacă sunteți interesat să colaborați cu Adobe în calitate de cercetător extern în domeniul securității, vă rugăm să ne contactați aici: https://hackerone.com/adobe
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.
