Publicado: 2025-08-06 16:43
Vulnerabilidad
Adobe
Adobe informa sobre las vulnerabilidades en Adobe Experience Manager.
Estas son dos vulnerabilidades, donde uno tiene la clasificación 10.0 según CVSS 3.1 (1) La otra vulnerabilidad tiene clasificación 8.6. (2) El primero permite ejecutar código arbitrario en un sistema atacado.
No hay información de que la vulnerabilidad haya sido explotada. Sin embargo, POC se publica, y es probable que ocurra la explotación. (3)
Productos afectados
Formularios de Adobe Experience Manager (AEM) en JEE, versión 6.5.23.0 y anterior (4)
Recomendaciones
CERT-SE recomienda que tan pronto como sea posible actualice productos vulnerables de acuerdo con las instrucciones del proveedor. (5)
Fuentes
(1) https://nvd.nist.gov/vuln/detail/cve-2025-54253
(2) https://nvd.nist.gov/vuln/detail/cve-2025-54254
(3) https://www.securityweek.com/adobe-issues-of-band-patches-for-aem-forms-vulnerabilities-with-public-poc/
(4) https://helpx.adobe.com/security/products/aem-forms/apsb25-82.html
(5) https://experienceleague.adobe.com/en/docs/experience-manager-65/content/forms/troublashooting/mitigating-xxe-and-configuration-vulnerability-for-experience-manager-Jee