DocumentaçãoAEM 6.5Guia do usuário

Reduzindo a vulnerabilidade de execução de código remoto para AEM Forms no JEE (CVE-2025-49533)

Last update: Thu Aug 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Aplica-se a:
  • Experience Manager 6.5

Criado para:

  • Administrador

Este documento fornece orientação sobre como resolver uma preocupação crítica de segurança (CVE-2025-49533) no AEM Forms no JEE que poderia permitir a execução de código não autorizado.

Histórico da versão

Data de lançamento
Correções incluídas
Notas
08-2025-05
Melhorias de segurança mais recentes lançadas para lidar com a vulnerabilidade de execução de código remoto (CVE-2025-49533) no AEM Forms no JEE.
Aplique a correção atualizada conforme descrito em Atenuação de vulnerabilidades XXE, Configuração e Execução remota de código (CVE-2025-49533) para AEM Forms no JEE para garantir que todas as vulnerabilidades relevantes sejam abordadas. Se você já tiver instalado as correções anteriores para a vulnerabilidade Execução de código remoto, não será necessário desinstalá-las antes de aplicar a correção abrangente mais recente descrita no artigo acima.
07-2025-08
Correções anteriores lançadas para atenuar a vulnerabilidade de execução de código remoto (CVE-2025-49533) para AEM Forms no JEE.
As instruções fornecidas na seção Correções anteriores (consulte a seção que pode ser recolhida abaixo) abordam os aspectos iniciais da vulnerabilidade de Execução de código remoto. O patch mais recente se baseia nessas correções anteriores e inclui aprimoramentos de segurança adicionais para lidar com possíveis explorações que foram identificadas após a correção inicial. É recomendável seguir as instruções em Reduzindo XXE, Configuração e Execução Remota de Código (CVE-2025-49533) Vulnerabilidades para AEM Forms no JEE para garantir proteção abrangente.

Precisa de ajuda?
Se encontrar algum problema, contate o Suporte da Adobe Experience Manager Forms.

Correções iniciais para atenuar uma Vulnerabilidade de Execução de Código Remoto para AEM Forms no JEE

Data de lançamento: 07/2025/08

A correção é aplicável somente ao Adobe Experience Manager 6.5 Forms em implantações independentes de JEE. As implantações independentes são instalações do AEM Forms sem o EAR de autor ou publicação do AEM instalado.

Resolução

table 0-row-2 1-row-2 2-row-2
Versão do AEM Forms Ação necessária
AEM 6.5 Forms no JEE Service Pack 18 - Service Pack 23 para AEM Forms independente em implantações do JEE Aplicar hotfix
AEM 6.5 Forms no JEE Service Pack 17 e anterior Atualize para uma versão com suporte do Service Pack e aplique as etapas de mitigação recomendadas para a nova versão

Observação: a AEM Forms oferece suporte oficial apenas aos seis service packs mais recentes. Os usuários de versões mais antigas devem primeiro atualizar para o service pack mais recente e, em seguida, implementar as medidas de segurança necessárias.

Aplicar o hotfix

  1. Baixar o hotfix:

    • Acesse Adobe Software Distribution para baixar o hotfix.
    • Salve o arquivo de hotfix no computador local.
    • Verifique a integridade do arquivo baixado.

  2. Instalar o hotfix:

    • Abra o AEM Workbench.
    • Conecte-se ao servidor do AEM Forms afetado.
    • Navegue até Janela → Mostrar exibição → Componentes.
    • Clique com o botão direito do mouse na visualização Componentes e selecione "Instalar componente".
    • Procure e selecione o arquivo de hotfix.
    • Siga os prompts do assistente de instalação e aguarde a conclusão.

  3. Aguardar e validar:

    • Aguarde até que todos os serviços sejam totalmente inicializados.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2