Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Commerce verfügbar | APSB21-86

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB21-86

12. Oktober 2021.
      

2

Zusammenfassung

Adobe hat Updates für Adobe Commerce- und Magento Open Source-Editionen veröffentlicht. Diese Updates schließen eine Schwachstelle, die als wichtig eingestuft wurde. Eine erfolgreiche Nutzung könnte zu einer Umgehung der Sicherheitsfunktion führen.
      

Betroffene Versionen

Produkt Version Plattform
Adobe Commerce
2.4.2-p2 und frühere Versionen 
Alle
2.4.3 und frühere Versionen  
Alle
2.3.7-p1 und frühere Versionen  
Alle
Magento Open Source 
2.4.2-p2 und frühere Versionen  
Alle

2.4.3 und frühere Versionen       

Alle
2.3.7-p1 und frühere Versionen Alle

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Prioritäten dieser Updates wie folgt ein.

Produkt Aktualisierte Version Plattform Priorität Versionshinweise
Adobe Commerce
2.4.3-p1  
Alle
2

2.4.x – Versionshinweise

2.3.x – Versionshinweise

2.3.7-p2
Alle
2
Magento Open Source 
2.4.3-p1  
Alle
2
2.3.7-p2
Alle 2

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe Vorauthentifizierung? Sind Administratorrechte erforderlich?

CVSS-Basispunktzahl
CVSS-Vektor
Magento-Fehler-ID CVE-Nummern

Cross-Site Request Forgery (CSRF) (CWE-352

Umgehung der Sicherheitsfunktionen 

Wichtig

Ja

no

6.5

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N



PRODSECBUG-3029 

CVE-2021-39864 

 

 

Hinweis:

Vorauthentifizierung:  Die Sicherheitslücke kann ohne Anmeldeinformationen ausgenutzt werden.   

Administratorrechte erforderlich:  Die Schwachstelle kann nur von einem Angreifer mit Administratorrechten ausgenutzt werden.  

 

 


Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.

Adobe-Logo

Bei Ihrem Konto anmelden

[Feedback V2 Badge]