ID bulletinu
Naposledy aktualizováno
1. 11. 2021
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Commerce | APSB21-86
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB21-86 |
12. října 2021 |
2 |
Shrnutí
Společnost Adobe vydala aktualizace zabezpečení pro software Adobe Commerce a Magento Open Source. Tyto aktualizace řeší chybu zabezpečení hodnocenou jako důležitá. Úspěšné zneužití mohlo vést k obejití funkce zabezpečení.
Postižené verze
| Produkt | Verze | Platforma |
|---|---|---|
| Adobe Commerce |
2.4.2-p2 a starší verze |
Vše |
| 2.4.3 a starší verze |
Vše | |
| 2.3.7-p1 a starší verze |
Vše |
|
| Magento Open Source |
2.4.2-p2 a starší verze |
Vše |
2.4.3 a starší verze |
Vše | |
| 2.3.7-p1 a starší verze | Vše |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími hodnoceními priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi.
| Produkt | Aktualizovaná verze | Platforma | Úroveň priority | Poznámky k verzi |
|---|---|---|---|---|
| Adobe Commerce |
2.4.3-p1 |
Vše |
2 |
|
| 2.3.7-p2 |
Vše |
2 |
||
| Magento Open Source |
2.4.3-p1 |
Vše |
2 |
|
| 2.3.7-p2 |
Vše | 2 |
Podrobnosti o chybě zabezpečení
| Kategorie chyby zabezpečení | Dopad chyby zabezpečení | Závažnost | Předběžné ověření? | Jsou vyžadována oprávnění správce? |
Základní hodnocení CVSS |
Vektor CVSS |
ID chyby Magento | Čísla CVE |
|---|---|---|---|---|---|---|---|---|
Útok CSRF (Cross-Site Request Forgery) (CWE-352) |
Obcházení bezpečnostních funkcí |
Důležitá |
ano |
no |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
PRODSECBUG-3029 |
CVE-2021-39864
|
Poznámka:
Předběžné ověření: Chyba zabezpečení je zneužitelná bez přihlašovacích údajů.
Jsou vyžadována oprávnění správce: Chyba zabezpečení je zneužitelná jen útočníkem s oprávněními správce.
Další informace najdete na adrese https://helpx.adobe.com/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.
