Mitigazione delle vulnerabilità di esecuzione del codice remoto per AEM Forms su JEE (CVE-2025-49533)

Questo documento fornisce indicazioni su come risolvere i problemi critici di sicurezza (CVE-2025-49533) in AEM Forms su JEE che potrebbero potenzialmente consentire l’esecuzione di codice non autorizzato.

Cronologia delle versioni

Data di pubblicazione
Correzioni incluse
Note
05/08/2025
Sono stati rilasciati ultimi miglioramenti della sicurezza per risolvere il problema della vulnerabilità di esecuzione del codice remoto (CVE-2025-49533) in AEM Forms su JEE.
Applica la correzione aggiornata come descritto in Mitigazione di XXE, configurazione ed esecuzione di codice remoto (CVE-2025-49533) Vulnerabilità per AEM Forms su JEE per garantire che tutte le vulnerabilità rilevanti siano risolte. Se hai già installato le correzioni precedenti per la vulnerabilità Esecuzione codice remoto, non è necessario disinstallarle prima di applicare la correzione completa più recente descritta nell’articolo precedente.
08/07/2025
Sono state rilasciate precedenti correzioni per attenuare la vulnerabilità di esecuzione del codice remoto (CVE-2025-49533) per AEM Forms su JEE.
Le istruzioni fornite nella sezione delle correzioni precedenti (vedi la sezione comprimibile seguente) trattano gli aspetti iniziali della vulnerabilità di Esecuzione del codice remoto. La patch più recente si basa su queste correzioni precedenti e include ulteriori miglioramenti di sicurezza per risolvere ulteriori potenziali attacchi identificati dopo la correzione iniziale. Si consiglia di seguire le istruzioni contenute in Mitigazione di XXE, configurazione ed esecuzione di codice remoto (CVE-2025-49533) Vulnerabilità per AEM Forms su JEE per garantire una protezione completa.

Hai bisogno di aiuto?
In caso di problemi, contatta il Supporto Adobe Experience Manager Forms.

Correzioni iniziali per attenuare la vulnerabilità di esecuzione codice remoto per AEM Forms su JEE

Data di rilascio: 08/07/2025

La correzione è applicabile solo a Adobe Experience Manager 6.5 Forms nelle implementazioni autonome di JEE. Le distribuzioni autonome sono installazioni di AEM Forms senza AEM Author o Publish EAR installato.

Risoluzione

table 0-row-2 1-row-2 2-row-2
Versione AEM Forms Azione richiesta
AEM 6.5 Forms su JEE Service Pack 18 - Service Pack 23 per implementazioni autonome di AEM Forms su JEE Applica hotfix
AEM 6.5 Forms su JEE Service Pack 17 e versioni precedenti Esegui l’aggiornamento a una versione del Service Pack supportata, quindi applica i passaggi di mitigazione consigliati per la nuova versione

Nota: AEM Forms supporta ufficialmente solo i sei Service Pack più recenti. Gli utenti delle versioni precedenti devono prima effettuare l’aggiornamento al service pack più recente e quindi implementare le misure di sicurezza richieste.

Applicare l’hotfix

  1. Scarica l'aggiornamento rapido:

    • Accedi a Distribuzione di software di Adobe per scaricare l'hotfix.
    • Salva il file di aggiornamento rapido nel computer locale.
    • Verifica l’integrità del file scaricato.
  2. Installare l'aggiornamento rapido:

    • Apri AEM Workbench.
    • Connettersi al server AEM Forms interessato.
    • Passa a Finestra → Mostra visualizzazione → componenti.
    • Fare clic con il pulsante destro del mouse nella vista Componenti e selezionare "Installa componente".
    • Sfoglia e seleziona il file hotfix.
    • Seguire le istruzioni della procedura guidata di installazione e attendere il completamento.
  3. Attendi e convalida:

    • Attendere la completa inizializzazione di tutti i servizi.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2