Mitigación de la vulnerabilidad de ejecución de código remoto para AEM Forms en JEE (CVE-2025-49533)

Este documento proporciona instrucciones para abordar un problema de seguridad crítico (CVE-2025-49533) en AEM Forms en JEE que podría permitir la ejecución no autorizada de código.

Historial de versiones

Fecha de lanzamiento
Correcciones incluidas
Notas
05-08-2025
Últimas mejoras de seguridad publicadas para abordar la vulnerabilidad de ejecución de código remoto (CVE-2025-49533) en AEM Forms en JEE.
Aplique la corrección actualizada tal como se describe en Mitigación de vulnerabilidades de XE, configuración y ejecución de código remoto (CVE-2025-49533) para AEM Forms en JEE para garantizar que se corrijan todas las vulnerabilidades relevantes. Si ya ha instalado las correcciones anteriores para la vulnerabilidad de ejecución de código remoto, no es necesario desinstalarlas antes de aplicar la última corrección completa descrita en el artículo mencionado.
08-07-2025
Correcciones anteriores publicadas para mitigar la vulnerabilidad de ejecución de código remoto (CVE-2025-49533) para AEM Forms en JEE.
Las instrucciones proporcionadas en la sección de correcciones anteriores (consulte la sección contraíble a continuación) tratan aspectos iniciales de la vulnerabilidad de ejecución de código remoto. El parche más reciente se basa en estas correcciones anteriores e incluye mejoras de seguridad adicionales para abordar posibles vulnerabilidades que se identificaron después de la corrección inicial. Se recomienda seguir las instrucciones de Mitigación de vulnerabilidades de XXE, configuración y ejecución de código remoto (CVE-2025-49533) para AEM Forms en JEE para garantizar una protección integral.

¿Necesita ayuda?
Si tiene algún problema, comuníquese con Soporte técnico de Adobe Experience Manager Forms.

Correcciones iniciales para mitigar una vulnerabilidad de ejecución de código remoto para AEM Forms en JEE

Fecha de versión: 08-07-2025

La corrección solo se aplica a Adobe Experience Manager 6.5 Forms en implementaciones independientes de JEE. Las implementaciones independientes son instalaciones de AEM Forms sin AEM Author ni Publish EAR instalados.

Resolución

table 0-row-2 1-row-2 2-row-2
Versión de AEM Forms Acción necesaria
AEM 6.5 Forms en JEE Service Pack 18: Service Pack 23 para implementaciones independientes de AEM Forms en JEE Aplicar revisión
AEM 6.5 Forms en JEE Service Pack 17 y anteriores Actualice a una versión de Service Pack compatible y, a continuación, aplique los pasos de mitigación recomendados para su nueva versión

Nota: AEM Forms solo admite oficialmente los seis Service Packs más recientes. Los usuarios con versiones anteriores deben actualizar primero al Service Pack más reciente y, a continuación, implementar las medidas de seguridad necesarias.

Aplicar la revisión

  1. Descargar la revisión:

    • Acceda a Distribución de software de Adobe para descargar revisión.
    • Guarde el archivo de revisión en el equipo local.
    • Compruebe la integridad del archivo descargado.
  2. Instalar la revisión:

    • Abra AEM Workbench.
    • Conéctese al servidor de AEM Forms afectado.
    • Vaya a Ventana → Mostrar Ver componentes →.
    • Haga clic con el botón derecho en la vista Componentes y seleccione "Instalar componente".
    • Busque y seleccione el archivo de revisión.
    • Siga las indicaciones del asistente de instalación y espere a que finalice.
  3. Esperar y validar:

    • Espere a que todos los servicios se inicialicen completamente.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2