Behebung einer Sicherheitslücke hinsichtlich der Ausführung von Remote-Code für AEM Forms auf JEE (CVE-2025-49533)

Last update: Tue Sep 02 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Gilt für:
Experience Manager 6.5

Themen:
Entwicklung

Erstellt für:

Admin

Dieses Dokument enthält Anleitungen zum Beheben eines kritischen Sicherheitsproblems (CVE-2025-49533) in AEM Forms auf JEE, das möglicherweise eine nicht autorisierte Code-Ausführung ermöglichen könnte.

Versionsverlauf

Veröffentlichungsdatum

Enthaltene Fehlerbehebungen

Anmerkungen

05.08.2025

Neueste Sicherheitsverbesserungen, die zur Behebung der Sicherheitslücke hinsichtlich der Ausführung von Remote-Code (CVE-2025-49533) in AEM Forms auf JEE veröffentlicht wurden.

Wenden Sie die aktualisierte Korrektur wie unter Behebung von Sicherheitslücken in Bezug auf XXE, Konfiguration und Remote-Code-Ausführung (CVE-2025-49533) für AEM Forms auf JEE beschrieben an, um sicherzustellen, dass alle relevanten Sicherheitslücken behoben werden. Wenn Sie bereits frühere Korrekturen für die Sicherheitslücke hinsichtlich der Remote-Code-Ausführung installiert haben, müssen Sie diese nicht deinstallieren, bevor Sie die neueste umfassende Korrektur anwenden, die im oben genannten Artikel beschrieben wird.

08.07.2025

Frühere Fehlerbehebungen wurden veröffentlicht, um die Sicherheitslücke hinsichtlich der Remote-Code-Ausführung (CVE-2025-49533) für AEM Forms auf JEE zu beheben.

Die Anweisungen im vorherigen Abschnitt Fehlerbehebungen (siehe reduzierbaren Abschnitt unten) behandeln die anfänglichen Aspekte der Sicherheitslücke hinsichtlich der Remote-Code-Ausführung. Der neueste Patch baut auf diesen vorherigen Fehlerbehebungen auf und enthält zusätzliche Sicherheitsverbesserungen, um weitere potenzielle Schwachstellen zu beheben, die nach der ersten Behebung identifiziert wurden. Es wird empfohlen, die Anweisungen unter Behebung von Sicherheitslücken in Bezug auf XXE, Konfiguration und Remote-Code-Ausführung (CVE-2025-49533) für AEM Forms auf JEE zu befolgen, um einen umfassenden Schutz sicherzustellen.

Benötigen Sie Hilfe?
Wenn Probleme auftreten, wenden Sie sich an den Adobe Experience Manager Forms-Support.

Erste Korrekturen, um eine Sicherheitslücke hinsichtlich der Remote-Code-Ausführung für AEM Forms auf JEE zu beheben

Veröffentlichungsdatum: 08.07.2025

Die Fehlerbehebung gilt nur für eigenständige Bereitstellungen von Adobe Experience Manager 6.5 Forms auf JEE. Eigenständige Bereitstellungen sind AEM Forms-Installationen ohne installierte AEM-Autoren- oder Veröffentlichungs-EAR.

Auflösung

table 0-row-2 1-row-2 2-row-2
AEM Forms-Version	Erforderliche Aktion
AEM 6.5 Forms auf JEE Service Pack 18 – Service Pack 23 für eigenständige Bereitstellungen von AEM Forms on JEE	Hotfix anwenden
AEM 6.5 Forms auf JEE Service Pack 17 und früher	Aktualisieren Sie auf eine unterstützte Service Pack-Version und wenden Sie dann die empfohlenen Schritte zur Risikominderung für Ihre neue Version an

Hinweis: AEM Forms unterstützt offiziell nur die sechs neuesten Service Packs. Wer ältere Versionen benutzt, sollte zunächst ein Upgrade auf das neueste Service Pack durchführen und dann die erforderlichen Sicherheitsmaßnahmen implementieren.

Anwenden des Hotfix

So laden Sie den Hotfix herunter:
- Greifen Sie die Adobe-Software-Verteilung zu, um den Hotfix herunterzuladen.
- Speichern Sie die Hotfix-Datei auf Ihrem lokalen Computer.
- Überprüfen Sie die Integrität der heruntergeladenen Datei.
So installieren Sie den Hotfix:
- Öffnen Sie AEM Workbench.
- Stellen Sie eine Verbindung zum betroffenen AEM Forms-Server her.
- Navigieren Sie zu Fenster → Ansicht → Komponenten anzeigen.
- Klicken Sie mit der rechten Maustaste in die Komponentenansicht und wählen Sie „Komponente installieren“.
- Suchen Sie nach der Hotfix-Datei und wählen Sie sie aus.
- Folgen Sie den Anweisungen des Installationsassistenten und warten Sie auf den Abschluss.
Warten und validieren:
- Warten Sie, bis alle Dienste vollständig initialisiert worden sind.

recommendation-more-help

19ffd973-7af2-44d0-84b5-d547b0dffee2