ID bulletinu
Zveřejnění aktualizací zabezpečení pro Magento | APSB21-30
|
Datum zveřejnění |
Priorita |
---|---|---|
ASPB30-21 |
11. května 2021 |
2 |
Shrnutí
Úspěšné zneužití by mohlo vést k neoprávněnému přístupu k omezeným prostředkům. Společnost Magento vydala aktualizace pro produkty Magento Commerce a Magento Open Source. Tyto aktualizace řeší chyby zabezpečení označené jako důležité a kritické. Úspěšné zneužití těchto chyb by mohlo vést ke svévolnému spuštění kódu.
Postižené verze
Produkt | Verze | Platforma |
---|---|---|
Magento Commerce |
2.4.2 a starší verze |
Vše |
2.4.1-p1 a starší verze |
Vše | |
2.3.6-p1 a starší verze |
Vše |
|
Magento Open Source |
2.4.2 a starší verze |
Vše |
2.4.1-p1 a starší verze |
Vše | |
2.3.6-p1 a starší verze |
Vše |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími hodnoceními priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi.
Produkt | Aktualizovaná verze | Platforma | Úroveň priority | Poznámky k verzi |
---|---|---|---|---|
Magento Commerce | 2.4.2-p1 |
Vše |
2 |
|
2.3.7 | Vše |
2 |
||
Magento Open Source |
2.4.2-p1 |
Vše | 2 | |
2.3.7 | Vše |
2 |
Podrobnosti o chybě zabezpečení
Poděkování
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům:
- Kien Hoang (CVE-2021-28567)
- Nuswantara Gading Alfa Putranto – Ethic Ninja (https://ethic.ninja) (CVE-2021-28566)
- Charybdis (CVE-2021-28556)
- Igor Wulff (CVE-2021-28583)
- Derp47 (CVE-2021-28584)