Идентификатор бюллетеня
Последнее обновление
24 апр. 2025 г.
Доступны обновления системы безопасности для Adobe Experience Manager Screens | APSB25-32
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB25-32 |
8 апреля 2025 г. |
3 |
Сводка
Компания Adobe выпустила обновления безопасности для AEM Screens. В этих обновлениях устранена важная уязвимость, которая может привести к выполнению произвольного кода.
Adobe не имеет информации о свободном характере использования этих проблем в данных обновлениях.
Затрагиваемые версии продуктов
| Продукт | Версия | Платформа |
|---|---|---|
| Adobe Experience Manager (AEM) Screens |
AEM 6.5 Screens FP11.3 и более ранних версий | Все |
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий:
Продукт |
Версия |
Платформа |
Приоритет |
Доступность |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Screens |
AEM 6.5 Screens FP11.4 | Все | 3 | Заметки о выпуске пакета обновления 11.4 для AEM 6.5 |
Примечание.
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Базовая оценка CVSS |
Номер CVE |
|
|---|---|---|---|---|---|
|
Межсайтовый скриптинг (отраженный) (CWE-79) |
Выполнение произвольного кода |
Важная |
5.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2025-27205 |
Дополнительную информацию см. на сайте: https://lists.apache.org/thread/yh09b3fkf6vz5d6jdgrlvmg60lfwtqhj
Благодарности
Благодарности
Компания Adobe выражает благодарность следующим лицам за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов:
- Jim Green (green-jam): CVE-2025-27205
ПРИМЕЧАНИЕ: Adobe имеет частную программу Bug bounty с HackerOne. Если вы заинтересованы в сотрудничестве с Adobe в качестве внешнего исследователя безопасности, зайдите на наш сайт: https://hackerone.com/adobe
Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.
