Revisiones de Adobe Experience Manager Forms aem-form-hotfix
- Se aplica a:
- Experience Manager 6.5
Creado para:
- Usuario
- Administrador
- Desarrollador
Este artículo enumera las correcciones esenciales implementadas para abordar los problemas conocidos, mejorar la estabilidad del sistema y mejorar el rendimiento general de AEM Forms.
Revisiones de AEM Forms hotfix-for-aem-forms
Se aplica a: AEM 6.5 Forms Service Pack 23
Instrucciones de instalación: Mitigación de vulnerabilidades de XXE, configuración y ejecución remota de código (CVE-2025-49533) para AEM Forms en JEE
- Jboss:
- Windows: revisión 2 para AEM Service Pack 6.5.23.0 en Windows para el servidor JBoss JEE
- Linux: revisión 2 para AEM Service Pack 6.5.23.0 en Linux para el servidor JBoss JEE
- Weblogic:
- Windows: revisión2 para AEM Service Pack 6.5.23.0 en Windows para el servidor Weblogic JEE
- Linux: revisión2 para AEM Service Pack 6.5.23.0 en Linux para el servidor Weblogic JEE
- Websphere:
- Windows: revisión2 para AEM Service Pack 6.5.23.0 en Windows para el servidor Websphere JEE
- Linux: revisión2 para AEM Service Pack 6.5.23.0 en Linux para el servidor Websphere JEE
-
Seguridad mejorada al abordar una vulnerabilidad de ejecución remota de código (RCE) en Adobe Experience Manager (AEM) Forms. El problema estaba relacionado con el modo de desarrollo Struts en la interfaz de usuario (IU) de administración, que permitía la evaluación arbitraria del lenguaje de navegación objeto-gráfico (OGNL) a través de la funcionalidad de depuración. Esta corrección garantiza que el modo de desarrollo de Struts esté deshabilitado y que se apliquen los filtros de seguridad adecuados para evitar el acceso no autorizado.
-
Se ha mejorado la protección contra las vulnerabilidades de entidad externa (XXE) de lenguaje de marcado extensible (XML) en el módulo de componente de documento electrónico (EDC) de Adobe Experience Manager (AEM) Forms. Las vulnerabilidades se debían a la administración incorrecta de documentos XML sin protecciones XXE, lo que podría provocar lecturas de archivos locales. La corrección incluye lo siguiente:
- Asegurarse de que DocumentBuilderFactory utilizado en la clase SecurityCheckHandler está configurado para evitar ataques XXE.
- Actualizar el servicio web de EDC para gestionar documentos XML de forma segura, lo que evita el acceso no autorizado a archivos locales.
Se aplica a: AEM 6.5 Forms Service Pack 18 - 22
Instrucciones de instalación: Instalación manual de revisión para Service Packs 18-22
-
Seguridad mejorada al abordar una vulnerabilidad de ejecución remota de código (RCE) en Adobe Experience Manager (AEM) Forms. El problema estaba relacionado con el modo de desarrollo Struts en la interfaz de usuario (IU) de administración, que permitía la evaluación arbitraria del lenguaje de navegación objeto-gráfico (OGNL) a través de la funcionalidad de depuración. Esta corrección garantiza que el modo de desarrollo de Struts esté deshabilitado y que se apliquen los filtros de seguridad adecuados para evitar el acceso no autorizado.
-
Se ha mejorado la protección contra las vulnerabilidades de entidad externa (XXE) del lenguaje de marcado extensible (XML) en el módulo de seguridad de documentos de Adobe Experience Manager (AEM) Forms. Las vulnerabilidades se debían a la administración incorrecta de documentos XML sin protecciones XXE, lo que podría provocar lecturas de archivos locales. La corrección incluye lo siguiente:
- Asegurarse de que DocumentBuilderFactory utilizado en la clase SecurityCheckHandler está configurado para evitar ataques XXE.
- Actualizar el servicio web de seguridad de documentos para gestionar documentos XML de forma segura, lo que evita el acceso no autorizado a archivos locales.
- Jboss:
- Windows: revisión para AEM Service Pack 6.5.23.0 en Windows para el servidor JBoss JEE
- Linux: revisión para AEM Service Pack 6.5.23.0 en Linux para el servidor JBoss JEE
- Weblogic:
- Windows: revisión para AEM Service Pack 6.5.23.0 en Windows para el servidor Weblogic JEE
- Linux: revisión para AEM Service Pack 6.5.23.0 en Linux para el servidor Weblogic JEE
- Websphere:
- Windows: revisión para AEM Service Pack 6.5.23.0 en Windows para el servidor Websphere JEE
- Linux: revisión para AEM Service Pack 6.5.23.0 en Linux para el servidor Websphere JEE
-
Esta revisión corrige lo siguiente:
- FORMS-20533: AEM Forms ahora incluye una actualización de la versión de Struts de la versión 2.5.33 a la 6.x para el componente de formularios. Esto proporciona cambios, anteriormente omitidos, de Struts que no se han incluido en el SP23. La compatibilidad se añadió mediante una revisión que puede descargar e instalar para que sea compatible con la última versión de Struts.
- FORMS-20532: AEM Forms ahora incluye una actualización desde la versión Struts 2.5.33 a la 6.x para el componente de salida. Esto proporciona cambios, anteriormente omitidos, de Struts que no se han incluido en el SP23. La compatibilidad se añadió mediante una revisión que puede descargar e instalar para que sea compatible con la última versión de Struts.
- FORMS-20203: Cuando un usuario actualiza Struts desde AEM Service Pack 2.5.x a AEM Forms Service Pack 6.x, la IU de directivas no muestra todas las configuraciones, como la opción de añadir una marca de agua. Puede descargar e instalar la revisión para resolver este problema.
- FORMS-20360: Después de actualizar a AEM Forms Service Pack 6.5.23.0, el servicio de conversión ImageToPDF genera el siguiente error:
17:15:44,468 ERROR [com.adobe.pdfg.GeneratePDFImpl] (default task-49) ALC-PDG-001-000-ALC-PDG-011-028-Error occurred while converting the input image file to PDF. com/adobe/internal/pdftoolkit/core/encryption/EncryptionImp
Puede descargar e instalar la revisión para resolver este problema.
Para instalar esta corrección, siga las instrucciones Mitigación de vulnerabilidades de Spring Framework para AEM Forms en JEE.
- Revisión para AEM Service Pack 6.5.22.0 en Windows para el servidor JBoss JEE
- Revisión para AEM Service Pack 6.5.22.0 en Linux para el servidor JBoss JEE
- Revisión para AEM Service Pack 6.5.22.0 en Windows para el servidor Weblogic JEE
- Revisión para AEM Service Pack 6.5.22.0 en Linux para el servidor Weblogic JEE
- Revisión para AEM Service Pack 6.5.22.0 en Windows para el servidor Websphere JEE
- Revisión para AEM Service Pack 6.5.22.0 en Linux para el servidor Websphere JEE
- Mitigación de vulnerabilidades de Spring Framework para AEM Forms en JEE
- Revisión AEM Service Pack 6.5.21.0 en Windows para el servidor JBoss JEE
- Revisión para AEM Service Pack 6.5.21.0 en Linux para el servidor JBoss JEE
- Revisión para AEM Service Pack 6.5.21.0 en Windows para el servidor Websphere JEE
- Revisión para AEM Service Pack 6.5.21.0 en Linux para el servidor Websphere JEE
- Revisión para AEM Service Pack 6.5.21.0 en Windows para el servidor Weblogic JEE
- Revisión para AEM Service Pack 6.5.21.0 en Linux para el servidor Weblogic JEE
- Cuando un usuario actualiza a AEM Forms Service Pack 20 (6.5.20.0) en el servidor JEE y genera archivos PDF mediante los servicios de salida, los archivos PDF se procesan con problemas de accesibilidad. (LC-3922112)
- Los PDF etiquetados generados mediante el servicio de salida en AEM Forms JEE muestran “Advertencia de estructura inadecuada”. (LC-3922038)
- Cuando se envía un formulario en AEM Forms JEE, las instancias de un elemento XML repetitivo se eliminan de los datos. (LC-3922017)
- Cuando un usuario en un entorno Linux procesa un formulario adaptable (en JEE) en HTML, no se procesa correctamente. (LC-3921957)
- Cuando un usuario convierte un archivo XTG al formato PostScript mediante el servicio de salida en AEM Forms JEE, se produce el siguiente error: AEM_OUT_001_003: Unexpected Exception: PAExecute Failure: XFA_RENDER_FAILURE. (LC-3921720)
- Después de actualizar a AEM Forms Service Pack 18 (6.5.18.0) en el servidor JEE, cuando un usuario envía un formulario, no pueden procesar formularios HTML5 o PDF y se bloquea XMLFM. (LC-3921718)
- Revisión para AEM Service Pack 6.5.21.0 o AEM Forms Service Pack 6.5.22.0 en el servidor JBoss JEE
- Revisión para AEM Service Pack 6.5.21.0 o AEM Forms Service Pack 6.5.22.0 en el servidor Weblogic JEE
- Revisión para AEM Service Pack 6.5.21.0 o AEM Forms Service Pack 6.5.22.0 en el servidor Webshop JEE
- Revisión para AEM Service Pack 6.5.21.0 o AEM Forms Service Pack 6.5.22.0 en el servidor OSGi
- Después de actualizar a AEM Forms Service Pack 6.5.21.0 o AEM Forms Service Pack 6.5.22.0, el servicio PaperCapture da error al realizar operaciones de OCR (Reconocimiento óptico de caracteres) en archivos PDF. Para obtener instrucciones de instalación, consulte el artículo solución de problemas.(CQDOC-21680)
- Los borradores de cartas con datos XML se quedan atascados en el estado de carga durante la vista previa. Para obtener instrucciones de descarga e instalación de la revisión, consulte la sección Descargar e instalar la revisión para el problema con el borrador de la carta.(FORMS-14521)
- En un formulario adaptable basado en un XDP con scripts incrustados en las casillas de verificación, los scripts no se ejecutan para los elementos después de dichas casillas de verificación. Hay una revisión disponible para este problema. (FORMS-14244)
- Las filas del widget selector de fechas se truncan al recorrer los meses en el widget emergente de los campos con el patrón Editar/Mostrar. Hay una revisión disponible para este problema. (FORMS-13620)
- Los envíos de formularios fallan al intentar utilizar el servicio DOR (documento de registro) en el backend. Aparece este mensaje de error: “No se pudo completar la acción de envío porque el recurso de formulario no se ha asignado correctamente”. (FORMS-13798)
- Cuando se envía un formulario adaptable desde una instancia de publicación de Adobe Experience Manager a un flujo de trabajo de Adobe Experience Manager, el flujo de trabajo no guarda los archivos adjuntos. (FORMS-14209)
- Al instalar AEM 6.5 Forms Service Pack 20 (el paquete de complemento de AEM Forms para SP20), la IU de AEM Sites muestra una degradación significativa del rendimiento. (FORMS-13791)
- El servicio de rellenado previo falla con una excepción de puntero nulo en las comunicaciones interactivas. (CQDOC-21355)
- Las configuraciones que utilizan el servicio en la nube heredado para Adobe Analytics con autenticación basada en credenciales de usuario no funcionan correctamente, lo que provoca que no se ejecuten las reglas de análisis. (FORMS-15428)
- En AEM Forms en el servidor JEE, no se pueden procesar formularios HTML5 que utilizan la ruta de contexto. (FORMS-12485, FORMS-12691).
- El componente de firma manuscrita listo para usar no se puede procesar para una vista previa en un formulario adaptable. (FORMS-12073).
- La firma en línea deja de funcionar cuando se establece una URL de redireccionamiento en el contenedor de guía de un formulario adaptable. (FORMS-10493)
- Las plantillas de documento de registro (DoR) no se pueden publicar para formularios adaptables localizados. (FORMS-10535)
- La comunicación interactiva con imágenes en línea grandes no se puede abrir en modo de edición. (FORMS-10578)
Descargar e instalar una revisión de OSGi download-install-hotfix
Realice los siguientes pasos para descargar e instalar la revisión:
- Descargue la revisión mediante el vínculo de distribución de software.
- Extraiga el archivo de revisión para poder obtener un paquete Experience Manager (.zip) y archivos de paquete (.jar).
- Cargue e instale el paquete (.zip) mediante el Administrador de paquetes.
- Abra los paquetes del administrador de configuración
https://server:host/system/console/bundles
, cargue e instale el paquete (.jar). La revisión está instalada.
Instalación de un parche JEE download-install-jee-patch
Para obtener instrucciones para instalar un parche JEE, consulte la documentación del instalador de revisiones JEE de AEM Forms.
Descargar e instalar la revisión para un problema de cartas borrador install-hotfix
Para resolver el problema, realice los siguientes pasos:
- Descargue la revisión desde el portal de distribución de software.
- Cargue e instale el paquete (.zip) mediante el Administrador de paquetes de CRX.