Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Commerce | APSB21-86

ID bulletinu

Datum zveřejnění

Priorita

APSB21-86

12. října 2021
      

2

Shrnutí

Společnost Adobe vydala aktualizace zabezpečení pro software Adobe Commerce a Magento Open Source. Tyto aktualizace řeší chybu zabezpečení hodnocenou jako důležitá. Úspěšné zneužití mohlo vést k obejití funkce zabezpečení.
      

Postižené verze

Produkt Verze Platforma
Adobe Commerce
2.4.2-p2 a starší verze 
Vše
2.4.3 a starší verze  
Vše
2.3.7-p1 a starší verze  
Vše
Magento Open Source 
2.4.2-p2 a starší verze  
Vše

2.4.3 a starší verze       

Vše
2.3.7-p1 a starší verze Vše

Řešení

Společnost Adobe označuje tyto aktualizace následujícími hodnoceními priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi.

Produkt Aktualizovaná verze Platforma Úroveň priority Poznámky k verzi
Adobe Commerce
2.4.3-p1  
Vše
2

Poznámky k verzi 2.4.x

Poznámky k verzi 2.3.x

2.3.7-p2
Vše
2
Magento Open Source 
2.4.3-p1  
Vše
2
2.3.7-p2
Vše 2

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Předběžné ověření? Jsou vyžadována oprávnění správce?

Základní hodnocení CVSS
Vektor CVSS
ID chyby Magento Čísla CVE

Útok CSRF (Cross-Site Request Forgery) (CWE-352

Obcházení bezpečnostních funkcí 

Důležitá

ano

no

6.5

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N



PRODSECBUG-3029 

CVE-2021-39864 

 

 

Poznámka:

Předběžné ověření:  Chyba zabezpečení je zneužitelná bez přihlašovacích údajů.   

Jsou vyžadována oprávnění správce:  Chyba zabezpečení je zneužitelná jen útočníkem s oprávněními správce.  

 

 


Další informace najdete na adrese https://helpx.adobe.com/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online