Boletín de seguridad de Adobe

Buscar

Última actualización el 1 nov. 2021

Actualizaciones de seguridad disponibles para Adobe Commerce | APSB21-86

ID del boletín	Fecha de publicación	Prioridad
APSB21-86	12 de octubre de 2021	2

Resumen

Adobe ha publicado actualizaciones de seguridad para Adobe Commerce y Magento Open Source. Estas actualizaciones solucionan una vulnerabilidad clasificada como importante. Su explotación podría llevar a la omisión de funciones de seguridad.

Versiones afectadas

Producto	Versión	Plataforma
Adobe Commerce	2.4.2-p2 y versiones anteriores	Todas
	2.4.3 y versiones anteriores	Todas
	2.3.7-p1 y versiones anteriores	Todas
Magento Open Source	2.4.2-p2 y versiones anteriores	Todas
	2.4.3 y versiones anteriores	Todas
	2.3.7-p1 y versiones anteriores	Todas

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes.

Producto	Versión actualizada	Plataforma	Nivel de prioridad	Notas de la versión
Adobe Commerce	2.4.3-p1	Todas	2	Notas de la versión 2.4.x Notas de la versión 2.3.x
Adobe Commerce	2.3.7-p2	Todas	2
Magento Open Source	2.4.3-p1	Todas	2
Magento Open Source	2.3.7-p2	Todas	2

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad	Impacto de la vulnerabilidad	Gravedad	¿Autenticación previa?	¿Se requieren privilegios administrativos?	Puntuación base CVSS	Vector CVSS	ID del error de Magento	Números CVE
Falsificación de solicitudes en sitios múltiples (CSRF) (CWE-352)	Omisión de la función de seguridad	Importante	Sí	no	6.5	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N	PRODSECBUG-3029	CVE-2021-39864

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

¿Autenticación previa?

¿Se requieren privilegios administrativos?

Puntuación base CVSS

Vector CVSS

ID del error de Magento

Números CVE

Falsificación de solicitudes en sitios múltiples (CSRF) (CWE-352)

Omisión de la función de seguridad

Importante

Sí

6.5

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

PRODSECBUG-3029

CVE-2021-39864

Nota:

Autenticación previa: la vulnerabilidad se puede explotar sin credenciales.

Privilegios administrativos necesarios: la vulnerabilidad solo la puede explotar un atacante con privilegios administrativos.

Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?