ID bulletinu
Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Commerce | APSB22-13
|
Datum zveřejnění |
Priorita |
---|---|---|
APSB22-13 |
12. dubna 2022 |
3 |
Shrnutí
Společnost Adobe vydala aktualizaci zabezpečení pro software Adobe Commerce a Magento Open Source. Tato aktualizace řeší kritickou chybu zabezpečení. Úspěšné zneužití této chyby by mohlo vést ke svévolnému spuštění kódu.
Postižené verze
Produkt | Verze | Platforma |
---|---|---|
Adobe Commerce | 2.4.3-p1 a starší verze |
Vše |
2.3.7-p2 a starší verze |
Vše |
|
Magento Open Source |
2.4.3-p1 a starší verze |
Vše |
2.3.7-p2 a starší verze | Vše |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími hodnoceními priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi.
Produkt | Aktualizovaná verze | Platforma | Úroveň priority | Pokyny pro instalaci |
---|---|---|---|---|
Adobe Commerce |
2.3.7-p3, 2.4.3-p2, 2.4.4 |
Vše |
1 |
|
Magento Open Source |
2.3.7-p3, 2.4.3-p2, 2.4.4 |
Vše |
1 |
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení | Dopad chyby zabezpečení | Závažnost | Je ke zneužití vyžadováno ověření? | Je ke zneužití nutné mít oprávnění správce? |
Základní hodnocení CVSS |
Vektor CVSS |
ID chyby Magento | Čísla CVE |
---|---|---|---|---|---|---|---|---|
Nesprávné ověření vstupu (CWE-20) |
Svévolné spuštění kódu |
Kritická | Ano | Ano | 9.1 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
PRODSECBUG-3137 |
CVE-2022-24093 |
Poděkování
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:
- Blaklis a Eboda – CVE-2022-24093
Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.