Adobe Experience Manager (AEM) Forms on Java EE es una plataforma empresarial para la creación y gestión de procesos seguros basados en formularios. CVE-2025-54254 es una vulnerabilidad crítica que permite a atacantes no autenticados leer archivos del servidor comprometido. Afecta a AEM Forms on JEE en las versiones 6.5.23.0 y anteriores. La vulnerabilidad ha sido incluida en la base de datos de CISA y existe una prueba de concepto (proof-of-concept) pública disponible.
| Fecha | 2025-08-13 19:10:58 |
| Información |
|
Resumen técnico
La vulnerabilidad es causada por una restricción inadecuada del procesamiento de entidades externas XML (XXE) en un componente de servicio web basado en SOAP de AEM Forms on JEE. Un atacante puede enviar una carga útil (payload) XML especialmente diseñada que contenga una referencia a una entidad externa al endpoint vulnerable /edcws/services/urn:EDCLicenseService (y potencialmente a otros endpoints SOAP). Dado que el analizador XML procesa estas entidades externas, el atacante puede recuperar archivos arbitrarios del sistema de archivos del servidor o archivos de configuración que contengan datos confidenciales.
Esta falla es explotable a través de la red sin necesidad de autenticación ni interacción del usuario.
Recomendaciones
- Aplicar el parche inmediatamente: actualizar a la versión 6.5.0-0108 de AEM Forms on JEE como se indica en el aviso APSB25-82 de Adobe.
- Limitar el acceso: restringir la exposición de los endpoints de servicio SOAP solo a redes de confianza o conexiones VPN hasta que se complete la aplicación del parche.
- Monitorear los registros (logs): revisar los registros del servidor en busca de solicitudes POST XML sospechosas hacia
/edcws/services/urn:EDCLicenseServiceo servicios SOAP similares. - Realizar copias de seguridad antes de los cambios: crear copias de seguridad del repositorio CRX, del archivo de formularios y de las configuraciones relacionadas antes de aplicar la actualización.
[Callforaction-THREAT-Footer]