Mitigazione delle vulnerabilità di esecuzione del codice remoto per AEM Forms su JEE (CVE-2025-49533)
Questo documento fornisce indicazioni su come risolvere i problemi critici di sicurezza (CVE-2025-49533) in AEM Forms su JEE che potrebbero potenzialmente consentire l’esecuzione di codice non autorizzato.
Cronologia delle versioni
Hai bisogno di aiuto?
In caso di problemi, contatta il Supporto Adobe Experience Manager Forms.
Data di rilascio: 08/07/2025
La correzione è applicabile solo a Adobe Experience Manager 6.5 Forms nelle implementazioni autonome di JEE. Le distribuzioni autonome sono installazioni di AEM Forms senza AEM Author o Publish EAR installato.
Risoluzione
table 0-row-2 1-row-2 2-row-2 | |
---|---|
Versione AEM Forms | Azione richiesta |
AEM 6.5 Forms su JEE Service Pack 18 - Service Pack 23 per implementazioni autonome di AEM Forms su JEE | Applica hotfix |
AEM 6.5 Forms su JEE Service Pack 17 e versioni precedenti | Esegui l’aggiornamento a una versione del Service Pack supportata, quindi applica i passaggi di mitigazione consigliati per la nuova versione |
Nota: AEM Forms supporta ufficialmente solo i sei Service Pack più recenti. Gli utenti delle versioni precedenti devono prima effettuare l’aggiornamento al service pack più recente e quindi implementare le misure di sicurezza richieste.
Applicare l’hotfix
-
Scarica l'aggiornamento rapido:
- Accedi a Distribuzione di software di Adobe per scaricare l'hotfix.
- Salva il file di aggiornamento rapido nel computer locale.
- Verifica l’integrità del file scaricato.
-
Installare l'aggiornamento rapido:
- Apri AEM Workbench.
- Connettersi al server AEM Forms interessato.
- Passa a Finestra → Mostra visualizzazione → componenti.
- Fare clic con il pulsante destro del mouse nella vista Componenti e selezionare "Installa componente".
- Sfoglia e seleziona il file hotfix.
- Seguire le istruzioni della procedura guidata di installazione e attendere il completamento.
-
Attendi e convalida:
- Attendere la completa inizializzazione di tutti i servizi.