Bulletin-ID
Sidst opdateret den
1. nov. 2021
Sikkerhedsopdateringer til Adobe Commerce | APSB21-86
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB21-86 |
12. oktober 2021 |
2 |
Resumé
Adobe har frigivet sikkerhedsopdateringer til Adobe Commerce og Magento Open Source. Disse opdateringer løser et sikkerhedsproblem, der klassificeres som vigtigt. Udnyttelse af dette sikkerhedsproblem kan medføre sikkerhedsomgåelse.
Berørte versioner
| Produkt | Version | Platform |
|---|---|---|
| Adobe Commerce |
2.4.2-p2 og tidligere versioner |
Alle |
| 2.4.3 og tidligere versioner |
Alle | |
| 2.3.7-p1 og tidligere versioner |
Alle |
|
| Magento Open Source |
2.4.2-p2 og tidligere versioner |
Alle |
2.4.3 og tidligere versioner |
Alle | |
| 2.3.7-p1 og tidligere versioner | Alle |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installationer til de nyeste versioner.
| Produkt | Opdateret version | Platform | Prioritetsgrad | Produktbemærkninger |
|---|---|---|---|---|
| Adobe Commerce |
2.4.3-p1 |
Alle |
2 |
|
| 2.3.7-p2 |
Alle |
2 |
||
| Magento Open Source |
2.4.3-p1 |
Alle |
2 |
|
| 2.3.7-p2 |
Alle | 2 |
Sikkerhedsoplysninger
| Sikkerhedskategori | Virkning af sikkerhedsproblem | Alvorlighed | Forhåndsgodkendelse? | Administratorrettigheder påkrævet? |
CVSS-basisscore |
CVSS-vektor |
Magento Bug ID | CVE-numre |
|---|---|---|---|---|---|---|---|---|
Cross-Site Request Forgery (CSRF) (CWE-352) |
Sikkerhedsomgåelse |
Vigtig |
ja |
no |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
PRODSECBUG-3029 |
CVE-2021-39864
|
Bemærk:
Forhåndsgodkendelse: Sikkerhedsproblemet kan udnyttes uden logonoplysninger.
Administratorrettigheder er påkrævet: Sikkerhedsproblemet kan kun udnyttes af en hacker med administratorrettigheder.
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.
