Tiedotteen tunnus
Päivitetty viimeksi
1. marraskuuta 2021
Adobe Commercen tietoturvapäivitykset | APSB21-86
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB21-86 |
12. lokakuuta 2021 |
2 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksiä Adobe Commercea ja Magento Open Sourcea varten.Nämä päivitykset ratkaisevat tärkeän haavoittuvuuden. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa tietoturvaominaisuuden ohitukseen.
Versiot
| Tuote | Versio | Ympäristö |
|---|---|---|
| Adobe Commerce |
2.4.2-p2 ja aiemmat versiot |
Kaikki |
| 2.4.3 ja aiemmat versiot |
Kaikki | |
| 2.3.7-p1 ja aiemmat versiot |
Kaikki |
|
| Magento Open Source |
2.4.2-p2 ja aiemmat versiot |
Kaikki |
2.4.3 ja aiemmat versiot |
Kaikki | |
| 2.3.7-p1 ja aiemmat versiot | Kaikki |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon.
| Tuote | Päivitetty versio | Ympäristö | Prioriteettiluokitus | Julkaisutiedot |
|---|---|---|---|---|
| Adobe Commerce |
2.4.3-p1 |
Kaikki |
2 |
|
| 2.3.7-p2 |
Kaikki |
2 |
||
| Magento Open Source |
2.4.3-p1 |
Kaikki |
2 |
|
| 2.3.7-p2 |
Kaikki | 2 |
Lisätietoja haavoittuvuuksista
| Haavoittuvuusluokka | Haavoittuvuuden vaikutus | Vakavuus | Esitodennus? | Tarvitaan järjestelmänvalvojan oikeudet? |
CVSS-peruspisteet |
CVSS-vektori |
Magenton ohjelmavirheen tunnus | CVE-numerot |
|---|---|---|---|---|---|---|---|---|
Cross-Site Request Forgery (CSRF) (CWE-352) |
Tietoturvaominaisuuden ohitus |
Tärkeä |
kyllä |
no |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
PRODSECBUG-3029 |
CVE-2021-39864
|
Huomautus:
Esitodennus: haavoittuvutta voidaan hyödyntää ilman tunnistetietoja.
Tarvitaan järjestelmänvalvojan oikeudet: haavoittuvuutta voi hyödyntää vain sellainen hyökkääjä, jolla on järjestelmänvalvojan oikeudet.
Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.
