Adoben tietoturvatiedote

Adobe Commercen tietoturvapäivitykset | APSB21-86

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-86

12. lokakuuta 2021

2

Yhteenveto

Adobe on julkaissut tietoturvapäivityksiä Adobe Commercea ja Magento Open Sourcea varten.Nämä päivitykset ratkaisevat tärkeän haavoittuvuuden. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa tietoturvaominaisuuden ohitukseen.
      

Versiot

Tuote Versio Ympäristö
Adobe Commerce
2.4.2-p2 ja aiemmat versiot
Kaikki
2.4.3 ja aiemmat versiot  
Kaikki
2.3.7-p1 ja aiemmat versiot
Kaikki
Magento Open Source 
2.4.2-p2 ja aiemmat versiot
Kaikki

2.4.3 ja aiemmat versiot       

Kaikki
2.3.7-p1 ja aiemmat versiot Kaikki

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon.

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus Julkaisutiedot
Adobe Commerce
2.4.3-p1  
Kaikki
2

Version 2.4.x julkaisutiedot

Version 2.3.x julkaisutiedot

2.3.7-p2
Kaikki
2
Magento Open Source 
2.4.3-p1  
Kaikki
2
2.3.7-p2
Kaikki 2

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus Esitodennus? Tarvitaan järjestelmänvalvojan oikeudet?

CVSS-peruspisteet
CVSS-vektori
Magenton ohjelmavirheen tunnus CVE-numerot

Cross-Site Request Forgery (CSRF) (CWE-352

Tietoturvaominaisuuden ohitus 

Tärkeä

kyllä

no

6.5

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N



PRODSECBUG-3029 

CVE-2021-39864 

 

 

Huomautus:

Esitodennus: haavoittuvutta voidaan hyödyntää ilman tunnistetietoja.   

Tarvitaan järjestelmänvalvojan oikeudet: haavoittuvuutta voi hyödyntää vain sellainen hyökkääjä, jolla on järjestelmänvalvojan oikeudet.  

 

 


Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.

Adobe-logo

Kirjaudu sisään tiliisi