Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Commerce |  APSB22-13 

ID bulletinu

Datum zveřejnění

Priorita

APSB22-13

12. dubna 2022
      

3

Shrnutí

Společnost Adobe vydala aktualizaci zabezpečení pro software Adobe Commerce a Magento Open Source. Tato aktualizace řeší kritickou chybu zabezpečení.  Úspěšné zneužití této chyby by mohlo vést ke svévolnému spuštění kódu.

Postižené verze

Produkt Verze Platforma
 Adobe Commerce 2.4.3-p1 a starší verze  
Vše
2.3.7-p2 a starší verze  
Vše
Magento Open Source

2.4.3-p1 a starší verze       

Vše
2.3.7-p2 a starší verze Vše

Řešení

Společnost Adobe označuje tyto aktualizace následujícími hodnoceními priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi.

Produkt Aktualizovaná verze Platforma Úroveň priority Pokyny pro instalaci
Adobe Commerce
2.3.7-p3, 2.4.3-p2, 2.4.4
Vše
1

Poznámky k verzi 2.4.x

Poznámky k verzi 2.3.x

Magento Open Source 
2.3.7-p3, 2.4.3-p2, 2.4.4
Vše
1

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Je ke zneužití vyžadováno ověření? Je ke zneužití nutné mít oprávnění správce?
Základní hodnocení CVSS
Vektor CVSS
ID chyby Magento Čísla CVE
Nesprávné ověření vstupu (CWE-20)
Svévolné spuštění kódu
Kritická Ano Ano 9.1 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
PRODSECBUG-3137
CVE-2022-24093

 

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:

  • Blaklis a Eboda – CVE-2022-24093

 


Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?