CVE-2025-54253
Adobe Experience Manager | Incorrect Authorization (CWE-863)
En resumen
Adobe Experience Manager versiones 6.5.23 e inferiores posee una falla de configuración que permite a atacantes ejecutar código arbitrario en el servidor sin necesidad de interacción del usuario. Esta es una vulnerabilidad crítica porque otorga control total del servidor afectado al atacante.
Detalle técnico
Una vulnerabilidad de configuración incorrecta en Adobe Experience Manager (AEM) 6.5.23 e inferiores permite la ejecución de código no autorizado mediante el desvío de mecanismos de seguridad. La falla no requiere interacción del usuario y puede explotarse remotamente; la explotación exitosa otorga ejecución de código arbitrario con potencial de compromiso completo del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Adobe Experience Manager versions 6.5.23 and earlier are affected by a Misconfiguration vulnerability that could result in arbitrary code execution. An attacker could leverage this vulnerability to bypass security mechanisms and execute code. Exploitation of this issue does not require user interaction and scope is changed.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Adobe · Adobe Experience ManagerPoCs públicas encontradas — 3
githubgithub.com/AdityaBhatt3010/CVE-2025-54253-Inside-the-Adobe-AEM-Forms-Zero-Day★ 10githubgithub.com/zoomdbz/AEMPWN★ 3githubgithub.com/Shivshantp/CVE-2025-54253-Exploit-Demo★ 1⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://helpx.adobe.com/security/products/aem-forms/apsb25-82.htmlhttps://slcyber.io/assetnote-security-research-center/struts-devmode-in-2025-critical-pre-auth-vulnerabilities-in-adobe-experience-manager-forms/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-54253