Référence du bulletin
Dernière mise à jour le
24 avr. 2025
Mises à jour de sécurité disponibles pour Adobe Experience Manager Forms | APSB25-27
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB25-27 |
8 avril 2025 |
2 |
Récapitulatif
Adobe a publié des mises à jour de sécurité pour AEM Forms sur les versions JEE pour une dépendance à un composant tiers vulnérable. Cette mise à jour de dépendance corrige une vulnérabilité importante susceptible d’entraîner une attaque Path Traversal et une exception de correspondance sensible à la casse.
Adobe n’a pas connaissance d’exploitations dans la nature des problèmes traités dans ces mises à jour.
Versions concernées
| Produit | Version | Plate-forme |
|---|---|---|
| Adobe Experience Manager (AEM) Forms sur JEE |
6.5.22.0 (AEMForms-6.5.0-0093) et versions antérieures | Toutes |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Forms sur JEE | 6.5.22.0 (AEMForms-6.5.0-0095) | Toutes |
2 |
Instructions de mise à jour |
Remarque :
Veuillez contacter l’Assistance clientèle d’Adobe pour obtenir de l’aide sur les versions 6.2, 6.3 et 6.4 d’AEM.
Mises à jour des dépendances
| CVE | Dépendance |
Impact de la vulnérabilité |
Versions concernées |
| CVE-2024-38819 | Printemps | Path Traversal | AEM 6.5.22.0 et versions antérieures |
| CVE-2024-38820 | Printemps | Exception de correspondance sensible à la casse | AEM 6.5.22.0 et versions antérieures |
Pour plus d’informations, visitez https://helpx.adobe.com/fr/security.html ou envoyez un e-mail à PSIRT@adobe.com.
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?