Adobe-Sicherheitsbulletin

Sicherheits-Update für Adobe Commerce verfügbar | APSB22-13 

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB22-13

12. April 2022
      

3

Zusammenfassung

Adobe hat ein Sicherheitsupdate für Adobe Commerce und Magento Open Source veröffentlicht. Mit diesem Update wird eine Critical Sicherheitslücke behoben.  Eine erfolgreiche Ausnutzung könnte zu willkürlicher Ausführung von Code führen.

Betroffene Versionen

Produkt Version Plattform
 Adobe Commerce 2.4.3-p1 und frühere Versionen  
Alle
2.3.7-p2 und frühere Versionen  
Alle
Magento Open Source

2.4.3-p1 und frühere Versionen       

Alle
2.3.7-p2 und frühere Versionen Alle

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Prioritäten dieser Updates wie folgt ein.

Produkt Aktualisierte Version Plattform Priorität Installationsanweisungen
Adobe Commerce
2.3.7-p3, 2.4.3-p2, 2.4.4
Alle
1

2.4.x – Versionshinweise

2.3.x – Versionshinweise

Magento Open Source 
2.3.7-p3, 2.4.3-p2, 2.4.4
Alle
1

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe Exploit erfordert Authentifizierung? Exploit erfordert Admin-Rechte?
CVSS-Basispunktzahl
CVSS-Vektor
Magento-Fehler-ID CVE-Nummern(n)
Unangemessene Eingabevalidierung (CWE-20)
Willkürliche Ausführung von Code
Kritisch Ja Ja 9.1 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
PRODSECBUG-3137
CVE-2022-24093

 

Danksagung

Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und für die Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:

  • Blaklis and Eboda - CVE-2022-24093

 


Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?