Se han descubierto vulnerabilidades de severidad crítica y alta en productos Adobe. Un actor malicioso podría ejecutar código remotamente o leer archivos arbitrarios en los sistemas afectados.
Productos afectados
- Adobe Experience Manager (AEM) Forms on JEE: versiones 6.5.23.0 y anteriores
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-54253: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad de configuración insegura que podría permitir a un actor malicioso ejecutar código arbitrario en el sistema afectado.
CVE-2025-54254: con una puntuación de 8.6 en CVSS v3.1. Existe una vulnerabilidad de restricción inadecuada de entidades externas XML (XXE) que podría permitir a un actor malicioso leer archivos arbitrarios en el sistema, accediendo a información sensible.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-54253
- https://www.cve.org/CVERecord?id=CVE-2025-54254
- https://helpx.adobe.com/security/products/aem-forms/apsb25-82.html