Boletim de segurança da Adobe

Atualização de segurança disponível para o Adobe Commerce | APSB21-86

ID do boletim

Data de publicação

Prioridade

APSB21-86

12 de outubro de 2021
      

2

Resumo

A Adobe lançou atualizações de segurança para o Adobe Commerce e o Magento Open Source. Essas atualizações resolvem uma vulnerabilidade classificada como importante. A exploração bem-sucedida pode levar à falha do recurso de segurança.
      

Versões afetadas

Produto Versão Plataforma
Adobe Commerce
2.4.2-p2 e versões anteriores 
Todos
2.4.3 e versões anteriores  
Todos
2.3.7-p1 e versões anteriores 
Todos
Magento Open Source 
2.4.2-p2 e versões anteriores 
Todos

2.4.3 e versões anteriores       

Todos
2.3.7-p1 e versões anteriores Todos

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente.

Produto Versão atualizada Plataforma Classificação de prioridade Notas de versão
Adobe Commerce
2.4.3-p1  
Todos
2

Notas de versão 2.4.x

Notas de versão 2.3.x

2.3.7-p2
Todos
2
Magento Open Source 
2.4.3-p1  
Todos
2
2.3.7-p2
Todos 2

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Pré-autenticação? Privilégios de administrador necessários?

Pontuação base de CVSS
Vetor CVSS
ID de Bug do Magento Números CVE

Falsificação de solicitação entre sites (CSRF) (CWE-352

Falha de recurso de segurança 

Importante

sim

no

6.5

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N



PRODSECBUG-3029 

CVE-2021-39864 

 

 

Observação:

Pré-autenticação: a vulnerabilidade é explorável sem credenciais.   

Privilégios de administrador necessários: a vulnerabilidade só pode ser explorada por um invasor com privilégios administrativos.  

 

 


Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.

Logotipo da Adobe

Fazer logon em sua conta