Bollettino sulla sicurezza di Adobe

Aggiornamento di sicurezza disponibile per Adobe Commerce | APSB22-13 

ID bollettino

Data di pubblicazione

Priorità

APSB22-13

12 aprile 2022
      

3

Riepilogo

Adobe ha rilasciato un aggiornamento della sicurezza per Adobe Commerce e  Magento Open Source. Questo aggiornamento risolve una vulnerabilità critica. Un eventuale sfruttamento potrebbe provocare l'esecuzione di codice arbitrario.

Versioni interessate

Prodotto Versione Piattaforma
 Adobe Commerce 2.4.3-p1 e versioni precedenti  
Tutte
2.3.7-p2 e versioni precedenti  
Tutte
Magento Open Source

2.4.3-p1 e versioni precedenti       

Tutte
2.3.7-p2 e versioni precedenti Tutte

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente.

Prodotto Versione aggiornata Piattaforma Livello di priorità Istruzioni per l’installazione
Adobe Commerce
2.3.7-p3, 2.4.3-p2, 2.4.4
Tutte
1

Note sulla versione 2.4.x

Note sulla versione 2.3.x

Magento Open Source 
2.3.7-p3, 2.4.3-p2, 2.4.4
Tutte
1

Dettagli della vulnerabilità

Categoria della vulnerabilità Impatto della vulnerabilità Gravità Autenticazione obbligatoria per l'utilizzo? L'utilizzo richiede i privilegi di amministratore?
Punteggio base CVSS
Vettore CVSS
Magento Bug ID Codice/i CVE
Convalida dell'input non corretta (CWE-20)
Esecuzione di codice arbitrario
Critica 9.1 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
PRODSECBUG-3137
CVE-2022-24093

 

Ringraziamenti

Adobe desidera ringraziare i ricercatori seguenti per la segnalazione del problema e la collaborazione alla protezione dei clienti:

  • Blaklis ed Eboda - CVE-2022-24093

 


Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com.

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?

Adobe MAX 2024

Adobe MAX
La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX

La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX 2024

Adobe MAX
La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX

La conferenza sulla creatività

14-16 ottobre Miami Beach e online