Mitigación de la vulnerabilidad de ejecución de código remoto para AEM Forms en JEE (CVE-2025-49533)
Este documento proporciona instrucciones para abordar un problema de seguridad crítico (CVE-2025-49533) en AEM Forms en JEE que podría permitir la ejecución no autorizada de código.
Historial de versiones
¿Necesita ayuda?
Si tiene algún problema, comuníquese con Soporte técnico de Adobe Experience Manager Forms.
Fecha de versión: 08-07-2025
La corrección solo se aplica a Adobe Experience Manager 6.5 Forms en implementaciones independientes de JEE. Las implementaciones independientes son instalaciones de AEM Forms sin AEM Author ni Publish EAR instalados.
Resolución
table 0-row-2 1-row-2 2-row-2 | |
---|---|
Versión de AEM Forms | Acción necesaria |
AEM 6.5 Forms en JEE Service Pack 18: Service Pack 23 para implementaciones independientes de AEM Forms en JEE | Aplicar revisión |
AEM 6.5 Forms en JEE Service Pack 17 y anteriores | Actualice a una versión de Service Pack compatible y, a continuación, aplique los pasos de mitigación recomendados para su nueva versión |
Nota: AEM Forms solo admite oficialmente los seis Service Packs más recientes. Los usuarios con versiones anteriores deben actualizar primero al Service Pack más reciente y, a continuación, implementar las medidas de seguridad necesarias.
Aplicar la revisión
-
Descargar la revisión:
- Acceda a Distribución de software de Adobe para descargar revisión.
- Guarde el archivo de revisión en el equipo local.
- Compruebe la integridad del archivo descargado.
-
Instalar la revisión:
- Abra AEM Workbench.
- Conéctese al servidor de AEM Forms afectado.
- Vaya a Ventana → Mostrar Ver componentes →.
- Haga clic con el botón derecho en la vista Componentes y seleccione "Instalar componente".
- Busque y seleccione el archivo de revisión.
- Siga las indicaciones del asistente de instalación y espere a que finalice.
-
Esperar y validar:
- Espere a que todos los servicios se inicialicen completamente.