Mitigación de RCE (CVE-2025-49533), configuración del modo de desarrollo de Struts (CVE-2025-54253), XXE (CVE-2025-54254) y vulnerabilidades para AEM Forms en JEE mitigating-xxe-configuration-rce-vulnerabilities-aem-forms

Last update: Thu Aug 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Se aplica a:
Experience Manager 6.5

Creado para:

Administrador

Referencia rápida

Nivel de impacto

Versiones afectadas

Acción recomendada

Crítico

AEM 6.5 Forms en JEE Service Pack 23 (6.5.23.0)

Instalar la revisión más reciente

Crítico

AEM 6.5 Forms en JEE Service Pack 18 a 22 (6.5.18.0 - 6.5.22.0)

Instale manualmente las correcciones

Crítico

AEM 6.5 Forms en JEE Service Pack 17 (6.5.17.0) o anterior

Actualice a una versión de Service Pack compatible y, a continuación, aplique los pasos de mitigación recomendados para su nueva versión

No Afectado

AEM Forms en OSGi, Workbench, Cloud Service

No se requiere ninguna acción

Vulnerabilidades resueltas:

Ejecución remota de código (CVE-2025-49533)
Problemas de seguridad de configuración (CVE-2025-54253)
Procesamiento de entidad externa XML (XXE) (CVE-2025-54254)

Información general

Qué se ve afectado

Vulnerabilidad

Impacto

Componentes afectados

CVE-2025-49533: ejecución remota de código

Ejecución de código no autenticado en GetDocumentServlet

AEM 6.5 Forms en JEE Service Pack 23 (6.5.23.0) y anteriores

CVE-2025-54253: Problemas de configuración

Modo de desarrollo de inicios habilitado en la IU de administración

AEM 6.5 Forms en JEE Service Pack 23 (6.5.23.0) y anteriores

CVE-2025-54254: Procesamiento XXE

El módulo Document Security permite el acceso no autorizado a archivos

AEM 6.5 Forms en JEE Service Pack 23 (6.5.23.0) y anteriores

Qué no se ve afectado

Experience Manager Forms Workbench (todas las versiones)
Experience Manager Forms en OSGi (todas las versiones)
Experience Manager Forms as a Cloud Service

Opciones de resolución

Antes de comenzar

Antes de realizar cualquier cambio, realice una copia de seguridad del archivo EAR o del archivo DSC que está a punto de modificar o actualizar:

Busque el archivo EAR o DSC original en el directorio de implementación.
Copie el archivo en una ubicación de copia de seguridad segura fuera del directorio de implementación.
Asegúrese de que la copia de seguridad esté completa y accesible antes de continuar con cualquier actualización.

Esta precaución le permite restaurar el estado original en caso de que encuentre algún problema durante el proceso de actualización.

Opción 1: (para usuarios de la versión 6.5.23.0) Instalar la revisión más reciente

Descargar la revisión de 6.5.23.0.
Siga las instrucciones estándar de instalación de revisión/parche

Si utiliza Document Security (anteriormente Rights Management) en IBM WebSphere o Oracle WebLogic, establezca la siguiente propiedad del sistema Java (argumento JVM) antes de iniciar el servidor de AEM Forms:

code language-none
`-Dcom.adobe.forms.jee.services.allowDoctypeDeclaration=true`

Reinicie el servidor de aplicaciones

Opción 2: (para usuarios de 6.5.18.0 - 6.5.22.0) Instalación manual de revisión

Instalación manual de revisión para 6.5.18.0 mediante 6.5.22.0

Paso 1: Descargar y extraer el paquete de revisión

Descargar la revisión para 6.5.18.0 - 6.5.22. desde el Portal de distribución de software de Adobe
Extraerlo localmente

Paso 2: Vaya a la carpeta de versiones correcta

En función de la versión del paquete de servicio instalada en su entorno, vaya a la carpeta correspondiente.

Ejemplo de Service Pack 20: la carpeta es:

code language-none
`<extracted-hotfix>/SP20/`

Paso 3: Busque el directorio de implementación

En el servidor AEM Forms en JEE, vaya a:

code language-none
`[AEM installation directory]/deploy`

Ejemplo: adobe/adobe-experience-manager-forms/deploy

Paso 4: actualizar y reemplazar los archivos EAR

tabs

JBoss

Abra adobe-core-jboss.ear y reemplace adminui.war por

code language-none
`adobe-xxe-configuration-hotfix/SP[version]/jboss/adminui.war`

Por ejemplo, adobe-xxe-configuration-hotfix/SP20/jboss/adminui.war

Dentro de adobe-core-jboss.ear, vaya a la carpeta lib/ y reemplace adobe-uisupport.jar por:

code language-none
`adobe-xxe-configuration-hotfix/SP[version]/adobe-uisupport.jar`

Por ejemplo, adobe-xxe-configuration-hotfix/SP20/adobe-uisupport.jar

Salva la OREJA. Asegúrese de que los cambios se hayan guardado correctamente.

Reemplazar adobe-edcserver-jboss.ear por

code language-none
`adobe-xxe-configuration-hotfix/SP[version]/jboss/adobe-edcserver-jboss.ear`

Por ejemplo, adobe-xxe-configuration-hotfix/SP20/jboss/adobe-edcserver-jboss.ear

Reemplazar adobe-forms-jboss.ear por

code language-none
`adobe-xxe-configuration-hotfix/SP[version]/jboss/adobe-forms-jboss.ear`

Por ejemplo, adobe-xxe-configuration-hotfix/SP20/jboss/adobe-forms-jboss.ear

WebLogic

Abra adobe-core-weblogic.ear y reemplace adminui.war por

code language-none
`adobe-xxe-configuration-hotfix/SP[version]/weblogic/adminui.war`

Por ejemplo, adobe-xxe-configuration-hotfix/SP20/weblogic/adminui.war

Dentro de adobe-core-weblogic.ear, reemplazar adobe-uisupport.jar por:

code language-none
`adobe-xxe-configuration-hotfix/SP[version]/adobe-uisupport.jar`

Por ejemplo, adobe-xxe-configuration-hotfix/SP20/adobe-uisupport.jar

Salva la OREJA. Asegúrese de que los cambios se hayan guardado correctamente.

Reemplazar adobe-edcserver-weblogic.ear por

code language-none
`adobe-xxe-configuration-hotfix/SP[version]/weblogic/adobe-edcserver-weblogic.ear`

Por ejemplo, adobe-xxe-configuration-hotfix/SP20/weblogic/adobe-edcserver-weblogic.ear

Reemplazar adobe-forms-weblogic.ear por

code language-none
`adobe-xxe-configuration-hotfix/SP[version]/weblogic/adobe-forms-weblogic.ear`

Por ejemplo, adobe-xxe-configuration-hotfix/SP20/weblogic/adobe-forms-weblogic.ear

WebSphere

Abra adobe-core-websphere.ear y reemplace adminui.war por

code language-none
`adobe-xxe-configuration-hotfix/SP[version]/websphere/adminui.war`

Por ejemplo, adobe-xxe-configuration-hotfix/SP20/websphere/adminui.war

Dentro de adobe-core-websphere.ear, reemplazar adobe-uisupport.jar por:

code language-none
`adobe-xxe-configuration-hotfix/SP[version]/adobe-uisupport.jar`

Por ejemplo, adobe-xxe-configuration-hotfix/SP20/adobe-uisupport.jar

Salva la OREJA. Asegúrese de que los cambios se hayan guardado correctamente.

Reemplazar adobe-edcserver-websphere.ear por

code language-none
`adobe-xxe-configuration-hotfix/SP[version]/websphere/adobe-edcserver-websphere.ear`

Por ejemplo, adobe-xxe-configuration-hotfix/SP20/websphere/adobe-edcserver-websphere.ear

Reemplazar adobe-forms-websphere.ear por

code language-none
`adobe-xxe-configuration-hotfix/SP[version]/websphere/adobe-forms-websphere.ear`

Por ejemplo, adobe-xxe-configuration-hotfix/SP20/websphere/adobe-forms-websphere.ear

Paso 5: actualizar adobe-rightsmanagement-<appserver>-dsc.jararchivo con

code language-none
`adobe-xxe-configuration-hotfix/SP[version]/<appserver>/adobe-rightsmanagement-<appserver>-dsc.jar`

Por ejemplo, adobe-xxe-configuration-hotfix/SP20/jboss/adobe-rightsmanagement-jboss-dsc.jar

Paso 6: Configuración adicional para Document Security en WebSphere y WebLogic:

Si utiliza Document Security (anteriormente Rights Management), establezca la siguiente propiedad del sistema Java (argumento JVM) antes de iniciar el servidor de AEM Forms:

code language-none
`-Dcom.adobe.forms.jee.services.allowDoctypeDeclaration=true`

Paso 7: Vuelva a ejecutar el Administrador de configuración

Inicie el Administrador de configuración para volver a implementar el EAR actualizado y aplicar la revisión

Opción 3: (para usuarios de 6.5.17.0 y versiones anteriores) Ruta de actualización

Actualización a una versión de Service Pack compatible
Siga la Opción 1 u Opción 2 según su nueva versión

Referencias

recommendation-more-help

19ffd973-7af2-44d0-84b5-d547b0dffee2