Bulletin-ID
Sist oppdatert
24. apr. 2025
Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager Screens | APSB25-32
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB25-32 |
8. april 2025 |
3 |
Sammendrag
Adobe har lansert sikkerhetsoppdateringer for AEM Screens. Dette sikkerhetsproblemet løser et kritisk sikkerhetsproblem som kan føre til kjøring av vilkårlig kode.
Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.
Berørte produktversjoner
| Produkt | Versjon | Plattform |
|---|---|---|
| Adobe Experience Manager (AEM) Screens |
AEM 6.5 Screens FP11.3 og eldre versjoner | Alle |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Screens |
AEM 6.5 Screens FP11.4 | Alle | 3 | Versjonsmerknader for AEM 6.5 Feature Pack 11.4 |
Merk:
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Skripting på tvers av nettsteder (Reflektert XSS) (CWE-79) |
Kjøring av vilkårlig kode |
Viktig |
5.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2025-27205 |
For mer informasjon, gå til: https://lists.apache.org/thread/yh09b3fkf6vz5d6jdgrlvmg60lfwtqhj
Anerkjennelser
Bekreftelser
Adobe takker følgende for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte våre kunder:
- Jim Green (green-jam) -- CVE-2025-27205
MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke ut https://hackerone.com/adobe
Du finner mer informasjon under https://helpx.adobe.com/no/security.html, eller send en e-post til PSIRT@adobe.com.
