Boletim de segurança da Adobe

Atualização de segurança disponível para o Adobe Commerce | APSB23-50

ID do boletim

Data de publicação

Prioridade

APSB23-50

10 de outubro de 2023

3

Resumo

A Adobe lançou atualizações de segurança para o Adobe Commerce e o Magento Open Source. Essa atualização resolve vulnerabilidades críticas e importantes.  A exploração bem-sucedida pode levar à execução de código arbitrário, ao escalonamento de privilégios, à leitura arbitrária de sistemas de arquivos, ao desvio de recursos de segurança e à negação de serviço de aplicativos.

Versões afetadas

Produto Versão Plataforma
 Adobe Commerce
2.4.7-beta1 e versões anteriores
2.4.6-p2 e versões anteriores
2.4.5-p4 e versões anteriores
2.4.4-p5 e versões anteriores
2.4.3-ext-4 e versões anteriores*
2.4.2-ext-4 e versões anteriores*
2.4.1-ext-4 e versões anteriores*
2.4.0-ext-4 e versões anteriores*
2.3.7-p4-ext-4 e versões anteriores*
Todos
Magento Open Source 2.4.7-beta1 e versões anteriores
2.4.6-p2 e versões anteriores
2.4.5-p4 e versões anteriores
2.4.4-p5 e versões anteriores
Todos

Observação: para maior clareza, as versões afetadas foram listadas por cada linha de lançamento, em vez de apenas pelas versões mais recentes.
* Essas versões são aplicáveis somente aos clientes que participam do
Programa de Suporte Estendido

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente.

 

Produto Versão atualizada Plataforma Classificação de prioridade Instruções de instalação
Adobe Commerce

2.4.7-beta2 para 2.4.7-beta1 e versões anteriores
2.4.6-p3 para 2.4.6-p2 e versões anteriores
2.4.5-p5 para 2.4.5-p4 e versões anteriores
2.4.4-p6 para 2.4.4-p5 e versões anteriores
2.4.3-ext-5 para 2.4.3-ext-4 e versões anteriores*
2.4.2-ext-5 para 2.4.2-ext-4 e versões anteriores*
2.4.1-ext-5 para 2.4.1-ext-4 e versões anteriores*
2.4.0-ext-5 para 2.4.0-ext-4 e versões anteriores*
2.3.7-p4-ext-5 para 2.3.7-p4-ext-4 e versões anteriores*

Todos
3 Notas de versão 2.4.x
Magento Open Source 

2.4.7-beta2 para 2.4.7-beta1 e anteriores
2.4.6-p3 para 2.4.6-p2 e anteriores
2.4.5-p5 para 2.4.5-p4 e anteriores
2.4.4-p6 para 2.4.4-p5 e anteriores

Todos
3
Observações: * Essas versões são aplicáveis somente aos clientes que participam do Programa de Suporte Estendido

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Autenticação necessária para explorar? A exploração requer privilégios administrativos?
Pontuação base de CVSS
Vetor CVSS
Número(s) CVE
Validação de entrada inadequada (CWE-20)
Escalonamento de privilégio
Crítico Não Não 8.8 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2023-38218
Criação de script entre sites (XSS armazenado) (CWE-79)
Escalonamento de privilégio
Crítico Sim Sim 8.4 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
CVE-2023-38219
Autorização inadequada (CWE-285)
Falha de recurso de segurança
Crítico Sim Não 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CVE-2023-38220
Neutralização inadequada de elementos especiais usados em um comando de SO (“injeção de comando de SO”) (CWE-89)
Execução de código arbitrário
Crítico Sim Sim 8.0 CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
CVE-2023-38221
Neutralização inadequada de elementos especiais usados em um comando de SO (“injeção de comando de SO”) (CWE-89)
Execução de código arbitrário
Crítico Sim Sim 8.0 CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
CVE-2023-38249
Neutralização inadequada de elementos especiais usados em um comando de SO (“injeção de comando de SO”) (CWE-89)
Execução de código arbitrário
Crítico Sim Sim 8.0 CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
CVE-2023-38250
Exposição de Informações (CWE-200)
Execução de código arbitrário
Crítico
Sim Sim 7.6 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L
CVE-2023-26367
Consumo de recursos não controlado (CWE-400)
Negação de serviço de aplicativo
Importante Não Não 5.3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
CVE-2023-38251
Falsificação de solicitação do lado do servidor (SSRF) (CWE-918)
Leitura arbitrária do sistema de arquivos
Importante
Sim Sim 6.8 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
CVE-2023-26366

Atualizações das dependências

CVE Dependência
Impacto da vulnerabilidade
Versões afetadas
CVE-2021-41182
jQuery
Execução de código arbitrário

Adobe Commerce 2.4.6-p2, 2.4.5-p4, 2.4.4-p5, 2.4.7-beta1 e versões anteriores

Observação:

Autenticação necessária para explorar: a vulnerabilidade é (ou não é) explorável sem credenciais.


A exploração requer privilégios administrativos: a vulnerabilidade é (ou não é) apenas explorável por um invasor com privilégios administrativos.

Agradecimentos

A Adobe gostaria de agradecer aos seguintes pesquisadores por relatarem esses problemas e trabalharem com a Adobe para ajudar a proteger nossos clientes:

  • wohlie - CVE-2023-38220, CVE-2023-38221, CVE-2023-38249, CVE-2023-38250, CVE-2023-38251, CVE-2023-26367
  • Blaklis - CVE-2023-38219
  • fqdn - CVE-2023-38218
  • Sebastien Cantos (truff) - CVE-2023-26366

OBSERVAÇÃO: o Adobe tem um programa de recompensa de bugs privado, apenas para convidados, o HackerOne. Se estiver interessado em trabalhar com a Adobe como pesquisador de segurança externa, preencha este formulário para saber as próximas etapas.

Revisões

13 de outubro de 2023: Removido o CVE-2023-26368 por ser uma dependência de terceiros do jQuery. 


Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?