ID del boletín
Última actualización el
15 jun. 2026
Actualizaciones de seguridad disponibles para Adobe Experience Manager Forms | APSB26-57
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB26-57 |
9 de junio de 2026 |
2 |
Resumen
Adobe ha lanzado una actualización de seguridad para Adobe Experience Manager Forms en Java Enterprise Edition (JEE). Esta actualización aborda vulnerabilidades críticas e importantes que podrían llevar a la ejecución de código arbitrario.
Adobe no tiene constancia de que estos problemas se exploten en ataques.
Versión afectada del producto
| Producto | Versión afectada | Plataforma |
|---|---|---|
| Adobe Experience Manager 6.5 LTS | SP1 y anteriores | Windows, macOS, Linux, iOS, Android |
| Adobe Experience Manager 6.5 | 6.5.24.0 y anteriores | Windows, macOS, Linux, iOS, Android |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
| Producto | Versión actualizada | Plataforma | Nivel de prioridad | Disponibilidad |
|---|---|---|---|---|
| Adobe Experience Manager 6.5 LTS | SP2 | Todos | 2 | Instrucciones de actualización |
| Adobe Experience Manager 6.5 | 6.5.25.0 | Todos | 2 | Instrucciones de actualización |
Nota
Póngase en contacto con el servicio de atención al cliente de Adobe para obtener ayuda relacionada con AEM 6.4, 6.3 y 6.2.
Detalles sobre la vulnerabilidad
| Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Puntuación base CVSS |
Vector CVSS |
Número CVE |
| Secuencias de comandos en sitios cruzados (XSS almacenadas) (CWE-79) | Ejecución de código arbitrario | Crítica | 9.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2026-34691 |
| Ejecución de scripts en sitios múltiples (XSS reflejado) (CWE-79) | Ejecución de código arbitrario | Crítica | 8 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2026-34693 |
| Secuencias de comandos en sitios cruzados (XSS almacenadas) (CWE-79) | Ejecución de código arbitrario | Importante | 5.9 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L | CVE-2026-34694 |
Reconocimientos
Reconocimientos
Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Green-jam -- CVE-2026-34691, CVE-2026-34693, CVE-2026-34694
NOTA: Adobe tiene un programa privado de detección de errores con HackerOne (solo con invitación). Si le interesa trabajar con Adobe como investigador de seguridad externo, rellene este formulario para los siguientes pasos.
Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.
