Référence du bulletin
Dernière mise à jour le
21 avr. 2022
Mise à jour de sécurité disponible pour Adobe Commerce | APSB22-13
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB22-13 |
12 avril 2022 |
3 |
Récapitulatif
Adobe a publié une mise à jour de sécurité pour Adobe Commerce et Magento Open Source. Cette mise à jour corrige une vulnérabilité critique. L’exploitation réussie de cette vulnérabilité peut entraîner l’exécution de code arbitraire.
Versions concernées
| Produit | Version | Plate-forme |
|---|---|---|
| Adobe Commerce | 2.4.3-p1 et versions antérieures |
Toutes |
| 2.3.7-p2 et versions antérieures |
Toutes |
|
| Magento Open Source |
2.4.3-p1 et versions antérieures |
Toutes |
| 2.3.7-p2 et versions antérieures | Toutes |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels.
| Produit | Mise à jour | Plate-forme | Priorité | Instructions d’installation |
|---|---|---|---|---|
| Adobe Commerce |
2.3.7-p3, 2.4.3-p2, 2.4.4 |
Toutes |
1 |
|
| Magento Open Source |
2.3.7-p3, 2.4.3-p2, 2.4.4 |
Toutes |
1 |
Détails concernant la vulnérabilité
| Catégorie de la vulnérabilité | Impact de la vulnérabilité | Gravité | Authentification requise pour l’exploitation ? | L’exploit nécessite des droits d’administrateur ? |
Score de base CVSS |
Vecteur CVSS |
ID de bogue Magento | Numéro(s) CVE |
|---|---|---|---|---|---|---|---|---|
| Validation d’entrée incorrecte (CWE-20) |
Exécution de code arbitraire |
Critique | Oui | Oui | 9.1 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
PRODSECBUG-3137 |
CVE-2022-24093 |
Remerciements
Adobe tient à remercier les chercheurs suivants pour avoir signalé ce problème et joint leurs efforts aux nôtres pour protéger nos clients :
- Blaklis et Eboda - CVE-2022-24093
Pour plus d’informations, visitez https://helpx.adobe.com/fr/security.html ou envoyez un e-mail à PSIRT@adobe.com.
