Bulletin-ID
Sidst opdateret den
21. apr. 2022
Der er en sikkerhedsopdatering til Adobe Commerce | APSB22-13
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB22-13 |
12. april 2022 |
3 |
Resumé
Adobe har frigivet en sikkerhedsopdatering til Adobe Commerce og Magento Open Source. Denne opdatering løser et kritisk sikkerhedsproblem. Udnyttelse af disse sikkerhedsproblemer kan medføre vilkårlig kodekørsel.
Berørte versioner
| Produkt | Version | Platform |
|---|---|---|
| Adobe Commerce | 2.4.3-p1 og tidligere versioner |
Alle |
| 2.3.7-p2 og tidligere versioner |
Alle |
|
| Magento Open Source |
2.4.3-p1 og tidligere versioner |
Alle |
| 2.3.7-p2 og tidligere versioner | Alle |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installationer til de nyeste versioner.
| Produkt | Opdateret version | Platform | Prioritetsgrad | Installationsvejledning |
|---|---|---|---|---|
| Adobe Commerce |
2.3.7-p3, 2.4.3-p2, 2.4.4 |
Alle |
1 |
|
| Magento Open Source |
2.3.7-p3, 2.4.3-p2, 2.4.4 |
Alle |
1 |
Sikkerhedsoplysninger
| Sikkerhedskategori | Virkning af sikkerhedsproblem | Alvorlighed | Kræver det autentifikation at udnytte sikkerhedshullet? | Kræver det administratorrettigheder at udnytte sikkerhedshullet? |
CVSS-basisscore |
CVSS-vektor |
Magento Bug ID | CVE-nummer/numre |
|---|---|---|---|---|---|---|---|---|
| Ukorrekt input-validering (CWE-20) |
Vilkårlig kodekørsel |
Kritisk | Ja | Ja | 9.1 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
PRODSECBUG-3137 |
CVE-2022-24093 |
Tak til følgende personer
Adobe vil gerne takke følgende researchere at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores kunder:
- Blaklis og Eboda – CVE-2022-24093
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.
