ID do boletim
Última atualização em
24/04/2025
Atualizações de segurança disponíveis para o Adobe Experience Manager Screens | APSB25-32
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB25-32 |
8 de abril de 2025 |
3 |
Resumo
A Adobe lançou atualizações de segurança para o AEM Screens. Essa atualização resolve uma vulnerabilidade importante que poderia levar à execução de código arbitrário.
A Adobe não tem conhecimento de nenhuma exploração na Web de nenhum dos problemas abordados nestas atualizações.
Versões do produto afetado
| Produto | Versão | Plataforma |
|---|---|---|
| Adobe Experience Manager (AEM) Screens |
AEM 6.5 Screens FP11.3 e anteriores | Todas |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
Produto |
Versão |
Plataforma |
Prioridade |
Disponibilidade |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Screens |
AEM 6.5 Screens FP11.4 | Todas | 3 | Notas de versão do Pacote de recursos 11.4 do AEM 6.5 |
Observação:
Detalhes da vulnerabilidade
|
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Pontuação base de CVSS |
Número CVE |
|
|---|---|---|---|---|---|
|
Criação de script entre sites (XSS Refletido) (CWE-79) |
Execução de código arbitrário |
Importante |
5.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2025-27205 |
Para obter mais informações, consulte: https://lists.apache.org/thread/yh09b3fkf6vz5d6jdgrlvmg60lfwtqhj
Agradecimentos
Agradecimentos
A Adobe gostaria de agradecer aos seguintes profissionais por terem relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes:
- Jim Green (green-jam) – CVE-2025-27205
OBSERVAÇÃO: a Adobe tem um programa público de recompensa por erros com o HackerOne. Se você estiver interessado em trabalhar com a Adobe como pesquisador de segurança externo, consulte-nos aqui: https://hackerone.com/adobe
Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.
