Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Commerce | APSB21-86

Bulletin-ID

Udgivelsesdato

Prioritet

APSB21-86

12. oktober 2021

2

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Commerce og Magento Open Source. Disse opdateringer løser et sikkerhedsproblem, der klassificeres som vigtigt. Udnyttelse af dette sikkerhedsproblem kan medføre sikkerhedsomgåelse.
      

Berørte versioner

Produkt Version Platform
Adobe Commerce
2.4.2-p2 og tidligere versioner 
Alle
2.4.3 og tidligere versioner  
Alle
2.3.7-p1 og tidligere versioner  
Alle
Magento Open Source 
2.4.2-p2 og tidligere versioner  
Alle

2.4.3 og tidligere versioner       

Alle
2.3.7-p1 og tidligere versioner Alle

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installationer til de nyeste versioner.

Produkt Opdateret version Platform Prioritetsgrad Produktbemærkninger
Adobe Commerce
2.4.3-p1  
Alle
2

2.4.x Produktbemærkninger

2.3.x Produktbemærkninger

2.3.7-p2
Alle
2
Magento Open Source 
2.4.3-p1  
Alle
2
2.3.7-p2
Alle 2

Sikkerhedsoplysninger

Sikkerhedskategori Virkning af sikkerhedsproblem Alvorlighed Forhåndsgodkendelse? Administratorrettigheder påkrævet?

CVSS-basisscore
CVSS-vektor
Magento Bug ID CVE-numre

Cross-Site Request Forgery (CSRF) (CWE-352

Sikkerhedsomgåelse 

Vigtig

ja

no

6.5

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N



PRODSECBUG-3029 

CVE-2021-39864 

 

 

Bemærk:

Forhåndsgodkendelse:  Sikkerhedsproblemet kan udnyttes uden logonoplysninger.   

Administratorrettigheder er påkrævet:  Sikkerhedsproblemet kan kun udnyttes af en hacker med administratorrettigheder.  

 

 


Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?