ID buletin
Ultima actualizare la
22 apr. 2026
Actualizări de securitate disponibile pentru Adobe Experience Manager (AEM) Screens | APSB26-34
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB26-34 |
14 aprilie 2026 |
3 |
Sumar
Adobe a lansat actualizări pentru Adobe Experience Manager (AEM) Screens.Această actualizare rezolvă vulnerabilități clasificate ca importante.Exploatarea cu succes a acestei vulnerabilități ar putea duce la executarea arbitrară de cod și escaladarea privilegiilor.
Adobe nu are cunoștință de vreo exploatare „în mediu liber” pentru niciuna din problemele adresate în cadrul acestor actualizări.
Versiunile de produs afectate
| Produs | Versiunea | Platformă |
|---|---|---|
| Adobe Experience Manager (AEM) Screens |
6.5 Service Pack 24 sau anterior | Toate |
| Feature Pack 11.7 sau anterior |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
Produs |
Versiune |
Platformă |
Prioritatea |
Disponibilitate |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Screens |
Feature Pack 11.8 | Toate | 3 |
Detalii privind vulnerabilitatea
| Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Scor de bază CVSS |
Vector CVSS |
Număr CVE |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrară | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-27288 |
| Scriptare între site-uri (XSS bazat pe DOM) (CWE-79) | Executare de cod arbitrară | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-34623 |
| Scriptare între site-uri (XSS bazat pe DOM) (CWE-79) | Executare de cod arbitrară | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-34624 |
| Scriptare între site-uri (XSS bazat pe DOM) (CWE-79) | Executare de cod arbitrară | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-34625 |
Notă:
Dacă un client utilizează Apache httpd într-un proxy cu o configurație diferită de cea implicită, acesta poate fi afectat de CVE-2023-25690 – citiți mai multe aici: https://httpd.apache.org/security/vulnerabilities_24.html
Mențiuni
Adobe dorește să transmită mulțumiri următorilor pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- green-jam: CVE-2026-27288,CVE-2026-34623, CVE-2026-34624, CVE-2026-34625
NOTĂ: Adobe are un program public de recompensă pentru erori, cu HackerOne. Dacă sunteți interesat să colaborați cu Adobe în calitate de cercetător extern în domeniul securității, vă rugăm să ne contactați aici: https://hackerone.com/adobe
Revizii
18 decembrie 2025: Adăugat CVE-2025-64538
10 decembrie 2025: Eliminat CVE-2025-64540
24 decembrie 2025: S-a adăugat nota - „Versiunile AEM 6.5 și LTS nu sunt afectate de următoarele CVE-uri: CVE-2025-64537, CVE-2025-64538, CVE-2025-64539."
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.
