ГлавнаяБаза уязвимостей БДУ → BDU:2025-09420
10критическая

BDU:2025-09420

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с ошибками конфигурации, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код
Опубликовано: 2025-08-06
Описание

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с ошибками конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и выполнить произвольный код

Затрагиваемое ПО и версии
Adobe Experience Manager (AEM) Forms on JEE (до 6.5.0-0108)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому программному обеспечению;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://helpx.adobe.com/security/products/aem-forms/apsb25-82.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://helpx.adobe.com/security/products/aem-forms/apsb25-82.htmlhttps://slcyber.io/assetnote-security-research-center/struts-devmode-in-2025-critical-pre-auth-vulnerabilities-in-adobe-experience-manager-forms/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена