ID bollettino
Ultimo aggiornamento il
21 apr 2022
Aggiornamento di sicurezza disponibile per Adobe Commerce | APSB22-13
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB22-13 |
12 aprile 2022 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento della sicurezza per Adobe Commerce e Magento Open Source. Questo aggiornamento risolve una vulnerabilità critica. Un eventuale sfruttamento potrebbe provocare l'esecuzione di codice arbitrario.
Versioni interessate
| Prodotto | Versione | Piattaforma |
|---|---|---|
| Adobe Commerce | 2.4.3-p1 e versioni precedenti |
Tutte |
| 2.3.7-p2 e versioni precedenti |
Tutte |
|
| Magento Open Source |
2.4.3-p1 e versioni precedenti |
Tutte |
| 2.3.7-p2 e versioni precedenti | Tutte |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente.
| Prodotto | Versione aggiornata | Piattaforma | Livello di priorità | Istruzioni per l’installazione |
|---|---|---|---|---|
| Adobe Commerce |
2.3.7-p3, 2.4.3-p2, 2.4.4 |
Tutte |
1 |
|
| Magento Open Source |
2.3.7-p3, 2.4.3-p2, 2.4.4 |
Tutte |
1 |
Dettagli della vulnerabilità
| Categoria della vulnerabilità | Impatto della vulnerabilità | Gravità | Autenticazione obbligatoria per l'utilizzo? | L'utilizzo richiede i privilegi di amministratore? |
Punteggio base CVSS |
Vettore CVSS |
Magento Bug ID | Codice/i CVE |
|---|---|---|---|---|---|---|---|---|
| Convalida dell'input non corretta (CWE-20) |
Esecuzione di codice arbitrario |
Critica | Sì | Sì | 9.1 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
PRODSECBUG-3137 |
CVE-2022-24093 |
Ringraziamenti
Adobe desidera ringraziare i ricercatori seguenti per la segnalazione del problema e la collaborazione alla protezione dei clienti:
- Blaklis ed Eboda - CVE-2022-24093
Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com.
