Bulletin-ID
Zuletzt aktualisiert am
1. November 2021
Sicherheits-Updates für Adobe Commerce verfügbar | APSB21-86
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB21-86 |
12. Oktober 2021. |
2 |
Zusammenfassung
Adobe hat Updates für Adobe Commerce- und Magento Open Source-Editionen veröffentlicht. Diese Updates schließen eine Schwachstelle, die als wichtig eingestuft wurde. Eine erfolgreiche Nutzung könnte zu einer Umgehung der Sicherheitsfunktion führen.
Betroffene Versionen
| Produkt | Version | Plattform |
|---|---|---|
| Adobe Commerce |
2.4.2-p2 und frühere Versionen |
Alle |
| 2.4.3 und frühere Versionen |
Alle | |
| 2.3.7-p1 und frühere Versionen |
Alle |
|
| Magento Open Source |
2.4.2-p2 und frühere Versionen |
Alle |
2.4.3 und frühere Versionen |
Alle | |
| 2.3.7-p1 und frühere Versionen | Alle |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Prioritäten dieser Updates wie folgt ein.
| Produkt | Aktualisierte Version | Plattform | Priorität | Versionshinweise |
|---|---|---|---|---|
| Adobe Commerce |
2.4.3-p1 |
Alle |
2 |
|
| 2.3.7-p2 |
Alle |
2 |
||
| Magento Open Source |
2.4.3-p1 |
Alle |
2 |
|
| 2.3.7-p2 |
Alle | 2 |
Sicherheitslückendetails
| Sicherheitslückenkategorie | Sicherheitslückenauswirkung | Problemstufe | Vorauthentifizierung? | Sind Administratorrechte erforderlich? |
CVSS-Basispunktzahl |
CVSS-Vektor |
Magento-Fehler-ID | CVE-Nummern |
|---|---|---|---|---|---|---|---|---|
Cross-Site Request Forgery (CSRF) (CWE-352) |
Umgehung der Sicherheitsfunktionen |
Wichtig |
Ja |
no |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
PRODSECBUG-3029 |
CVE-2021-39864
|
Hinweis:
Vorauthentifizierung: Die Sicherheitslücke kann ohne Anmeldeinformationen ausgenutzt werden.
Administratorrechte erforderlich: Die Schwachstelle kann nur von einem Angreifer mit Administratorrechten ausgenutzt werden.
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.
