ID do boletim
Atualização de segurança disponível para o Adobe Commerce | APSB23-50
|
Data de publicação |
Prioridade |
---|---|---|
APSB23-50 |
10 de outubro de 2023 |
3 |
Resumo
A Adobe lançou atualizações de segurança para o Adobe Commerce e o Magento Open Source. Essa atualização resolve vulnerabilidades críticas e importantes. A exploração bem-sucedida pode levar à execução de código arbitrário, ao escalonamento de privilégios, à leitura arbitrária de sistemas de arquivos, ao desvio de recursos de segurança e à negação de serviço de aplicativos.
Versões afetadas
Produto | Versão | Plataforma |
---|---|---|
Adobe Commerce |
2.4.7-beta1 e versões anteriores 2.4.6-p2 e versões anteriores 2.4.5-p4 e versões anteriores 2.4.4-p5 e versões anteriores 2.4.3-ext-4 e versões anteriores* 2.4.2-ext-4 e versões anteriores* 2.4.1-ext-4 e versões anteriores* 2.4.0-ext-4 e versões anteriores* 2.3.7-p4-ext-4 e versões anteriores* |
Todos |
Magento Open Source | 2.4.7-beta1 e versões anteriores 2.4.6-p2 e versões anteriores 2.4.5-p4 e versões anteriores 2.4.4-p5 e versões anteriores |
Todos |
Observação: para maior clareza, as versões afetadas foram listadas por cada linha de lançamento, em vez de apenas pelas versões mais recentes.
* Essas versões são aplicáveis somente aos clientes que participam do Programa de Suporte Estendido
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente.
Produto | Versão atualizada | Plataforma | Classificação de prioridade | Instruções de instalação |
---|---|---|---|---|
Adobe Commerce |
2.4.7-beta2 para 2.4.7-beta1 e versões anteriores |
Todos |
3 | Notas de versão 2.4.x |
Magento Open Source |
2.4.7-beta2 para 2.4.7-beta1 e anteriores |
Todos |
3 | |
Observações: * Essas versões são aplicáveis somente aos clientes que participam do Programa de Suporte Estendido |
Detalhes da vulnerabilidade
Categoria da vulnerabilidade | Impacto da vulnerabilidade | Severidade | Autenticação necessária para explorar? | A exploração requer privilégios administrativos? |
Pontuação base de CVSS |
Vetor CVSS |
Número(s) CVE |
---|---|---|---|---|---|---|---|
Validação de entrada inadequada (CWE-20) |
Escalonamento de privilégio |
Crítico | Não | Não | 8.8 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
CVE-2023-38218 |
Criação de script entre sites (XSS armazenado) (CWE-79) |
Escalonamento de privilégio |
Crítico | Sim | Sim | 8.4 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
CVE-2023-38219 |
Autorização inadequada (CWE-285) |
Falha de recurso de segurança |
Crítico | Sim | Não | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
CVE-2023-38220 |
Neutralização inadequada de elementos especiais usados em um comando de SO (“injeção de comando de SO”) (CWE-89) |
Execução de código arbitrário |
Crítico | Sim | Sim | 8.0 | CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
CVE-2023-38221 |
Neutralização inadequada de elementos especiais usados em um comando de SO (“injeção de comando de SO”) (CWE-89) |
Execução de código arbitrário |
Crítico | Sim | Sim | 8.0 | CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
CVE-2023-38249 |
Neutralização inadequada de elementos especiais usados em um comando de SO (“injeção de comando de SO”) (CWE-89) |
Execução de código arbitrário |
Crítico | Sim | Sim | 8.0 | CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
CVE-2023-38250 |
Exposição de Informações (CWE-200) |
Execução de código arbitrário |
Crítico |
Sim | Sim | 7.6 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L |
CVE-2023-26367 |
Consumo de recursos não controlado (CWE-400) |
Negação de serviço de aplicativo |
Importante | Não | Não | 5.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
CVE-2023-38251 |
Falsificação de solicitação do lado do servidor (SSRF) (CWE-918) |
Leitura arbitrária do sistema de arquivos |
Importante |
Sim | Sim | 6.8 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
CVE-2023-26366 |
Atualizações das dependências
CVE | Dependência |
Impacto da vulnerabilidade |
Versões afetadas |
CVE-2021-41182 |
jQuery |
Execução de código arbitrário |
Adobe Commerce 2.4.6-p2, 2.4.5-p4, 2.4.4-p5, 2.4.7-beta1 e versões anteriores |
Autenticação necessária para explorar: a vulnerabilidade é (ou não é) explorável sem credenciais.
A exploração requer privilégios administrativos: a vulnerabilidade é (ou não é) apenas explorável por um invasor com privilégios administrativos.
Agradecimentos
A Adobe gostaria de agradecer aos seguintes pesquisadores por relatarem esses problemas e trabalharem com a Adobe para ajudar a proteger nossos clientes:
- wohlie - CVE-2023-38220, CVE-2023-38221, CVE-2023-38249, CVE-2023-38250, CVE-2023-38251, CVE-2023-26367
- Blaklis - CVE-2023-38219
- fqdn - CVE-2023-38218
- Sebastien Cantos (truff) - CVE-2023-26366
OBSERVAÇÃO: o Adobe tem um programa de recompensa de bugs privado, apenas para convidados, o HackerOne. Se estiver interessado em trabalhar com a Adobe como pesquisador de segurança externa, preencha este formulário para saber as próximas etapas.
Revisões
13 de outubro de 2023: Removido o CVE-2023-26368 por ser uma dependência de terceiros do jQuery.
Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.