CSIRT Toscana Aggiornamenti di sicurezza Adobe (AL01/250807/CSIRT-ITA)
Data:
7 Agosto 2025 09:50
Impatto Sistemico
Critico (79.48)
Sintesi
Rilasciati aggiornamenti di sicurezza per risolvere due vulnerabilità, di cui una con gravità “alta” e una con gravità “critica”, in Adobe Experience Manager Forms on Java Enterprise Edition (JEE). Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario e/o la lettura di dati sui sistemi target.
Note : il vendor afferma che dei Proof of Concept (PoC) per lo sfruttamento delle vulnerabilità risultano disponibili in rete.
Tipologia
- Remote Code Execution
- Arbitrary File Read
Prodotti e/o versioni affette
Adobe Experience Manager (AEM) Forms on JEE, versione 6.5.23.0 e precedenti
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.
Riferimenti
- https://helpx.adobe.com/security/products/aem-forms/apsb25-82.html
- https://experienceleague.adobe.com/en/docs/experience-manager-65/content/forms/troubleshooting/mitigating-xxe-and-configuration-vulnerabilities-for-experience-manager-forms-jee
CVE
| CVE-ID | |
|---|---|
| CVE-2025-54253 | CVE-2025-54254 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 07-08-2025 | 07/08/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link