Tiedotteen tunnus
Päivitetty viimeksi
24. huhtikuuta 2025
Adobe Experience Manager Screensin tietoturvapäivitykset | APSB25-32
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB25-32 |
8. huhtikuuta 2025 |
3 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksiä AEM Screensiin. Tämä päivitys ratkaisee tärkeän haavoittuvuuden, joka voi johtaa mielivaltaiseen koodin suoritukseen.
Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.
Alttiit tuoteversiot
| Tuote | Versio | Ympäristö |
|---|---|---|
| Adobe Experience Manager (AEM) Screens |
AEM 6.5 Screens FP11.3 ja aiemmat | Kaikki |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Screens |
AEM 6.5 Screens FP11.4 | Kaikki | 3 | AEM 6.5 Feature Pack 11.4:n julkaisutiedot |
Huomautus:
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVSS-peruspisteet |
CVE-numero |
|
|---|---|---|---|---|---|
|
Sivustojen välinen skriptaus (heijastettu XSS) (CWE-79) |
Mielivaltaisen koodin suoritus |
Tärkeä |
5.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2025-27205 |
Lisätietoja on osoitteessa https://lists.apache.org/thread/yh09b3fkf6vz5d6jdgrlvmg60lfwtqhj
Kiitokset
Kiitokset
Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:
- Jim Green (green-jam) – CVE-2025-27205
HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe.
Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.
