DocumentationAEM 6.5Guide de l’utilisateur

Atténuation de la vulnérabilité d’exécution de code à distance pour AEM Forms sur JEE (CVE-2025-49533)

Last update: Tue Sep 02 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • S'applique à :
  • Experience Manager 6.5

Créé pour :

  • Administration

Ce document fournit des instructions relatives à la résolution d’un problème de sécurité critique (CVE-2025-49533) dans AEM Forms sur JEE qui pourrait permettre l’exécution de code non autorisé.

Historique des versions

Date de publication
Correctifs inclus
Notes
05/08/2025
Dernières améliorations de sécurité publiées pour corriger la vulnérabilité d’exécution de code à distance (CVE-2025-49533) dans AEM Forms sur JEE.
Appliquez le correctif mis à jour comme décrit dans Atténuation des vulnérabilités XXE, de configuration et d’exécution de code à distance (CVE-2025-49533) pour AEM Forms sur JEE afin de vous assurer que toutes les vulnérabilités concernées sont corrigées. Si vous avez déjà installé les correctifs précédents pour la vulnérabilité d’exécution de code à distance, vous n’avez pas besoin de les désinstaller avant d’appliquer le dernier correctif complet mentionné dans l’article ci-dessus.
08/07/2025
Correctifs précédents publiés pour atténuer la vulnérabilité d’exécution de code à distance (CVE-2025-49533) pour AEM Forms sur JEE.
Les instructions fournies dans la section correctifs précédents (voir la section repliable ci-dessous) traitent des aspects initiaux de la vulnérabilité d’exécution de code à distance. Le dernier correctif s’appuie sur ces correctifs précédents et comprend des améliorations de sécurité supplémentaires pour répondre à d’autres failles potentielles identifiées après la correction initiale. Il est recommandé de suivre les instructions de la section Atténuation des vulnérabilités XXE, de configuration et d’exécution de code à distance (CVE-2025-49533) pour AEM Forms sur JEE afin de garantir une protection complète.

Besoin d’aide ?
Si vous rencontrez un problème, contactez l’assistance Adobe Experience Manager Forms.

Correctifs initiaux pour atténuer une vulnérabilité d’exécution de code à distance pour AEM Forms sur JEE

Date de publication : 08/07/2025

Le correctif s’applique uniquement aux déploiements autonomes d’Adobe Experience Manager 6.5 Forms sur JEE. Les déploiements autonomes sont des installations d’AEM Forms sans EAR de création ou de publication AEM installé.

Résolution

table 0-row-2 1-row-2 2-row-2
Version d’AEM Forms Action requise
AEM 6.5 Forms sur JEE Pack de services 18 - Pack de services 23 pour les déploiements AEM Forms sur JEE autonomes Appliquer le correctif
AEM 6.5 Forms sur JEE Pack de services 17 et versions antérieures Mettez à niveau vers une version de pack de services prise en charge, puis appliquez les étapes d’atténuation recommandées pour votre nouvelle version

Note  : AEM Forms ne prend officiellement en charge que les six packs de service les plus récents. Les utilisateurs et les utilisatrices possédant des versions plus anciennes doivent d’abord effectuer la mise à niveau vers le dernier pack de services puis implémenter les mesures de sécurité requises.

Appliquer le correctif

  1. Téléchargez le correctif :

    • Accédez à la distribution logicielle Adobe pour télécharger le correctif.
    • Enregistrez le fichier du correctif sur votre ordinateur local.
    • Vérifiez l’intégrité du fichier téléchargé.

  2. Installez le correctif :

    • Ouvrez AEM Workbench.
    • Connectez-vous au serveur AEM Forms concerné.
    • Accédez à Fenêtre → Afficher la vue → Composants.
    • Faites un clic droit dans la vue Composants et sélectionnez « Installer un composant ».
    • Recherchez et sélectionnez le fichier du correctif.
    • Suivez les invites de l’assistant d’installation et attendez la fin de l’installation.

  3. Patientez et validez :

    • Attendez que tous les services soient complètement démarrés.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2