ID del boletín
Última actualización el
24 abr. 2025
Actualizaciones de seguridad disponibles para Adobe Experience Manager Forms | APSB25-27
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB25-27 |
8 de abril de 2025 |
2 |
Resumen
Adobe ha publicado actualizaciones de seguridad para AEM Forms en las versiones de JEE para una dependencia de componentes de terceros vulnerables. Esta actualización de la dependencia resuelve una vulnerabilidad importante que podría dar lugar a una travesía de ruta y a una excepción de distinción de mayúsculas y minúsculas.
Adobe no tiene constancia de que existan exploits en circulación para los problemas que se tratan en estas actualizaciones.
Versión afectada del producto
| Producto | Versión | Plataforma |
|---|---|---|
| Adobe Experience Manager (AEM) Forms en JEE |
6.5.22.0 (AEMForms-6.5.0-0093) y versiones anteriores | Todas |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Forms en JEE | 6.5.22.0 (AEMForms-6.5.0-0095) | Todas |
2 |
Instrucciones de actualización |
Nota:
Póngase en contacto con el servicio de atención al cliente de Adobe para obtener ayuda relacionada con AEM 6.4, 6.3 y 6.2.
Actualizaciones de dependencias
| CVE | Dependencia |
Impacto de la vulnerabilidad |
Versiones afectadas |
| CVE-2024-38819 | Primavera | Travesía de ruta | AEM 6.5.22.0 y versiones anteriores |
| CVE-2024-38820 | Primavera | Excepción de distinción de mayúsculas y minúsculas | AEM 6.5.22.0 y versiones anteriores |
Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.
