Tiedotteen tunnus
Päivitetty viimeksi
21. huhtikuuta 2022
Adobe Commercen tietoturvapäivitys | APSB22-13
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB22-13 |
12. huhtikuuta2022 |
3 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksen Adobe Commercea ja Magento Open Sourcea varten. Tämä päivitys ratkaiseekriittisen haavoittuvuuden. Haavoittuvuuksien onnistunut hyödyntäminen voi johtaa satunnaisten koodien suorittamiseen.
Versiot
| Tuote | Versio | Ympäristö |
|---|---|---|
| Adobe Commerce | 2.4.3-p1 ja aiemmat versiot |
Kaikki |
| 2.3.7-p2 ja aiemmat versiot |
Kaikki |
|
| Magento Open Source |
2.4.3-p1 ja aiemmat versiot |
Kaikki |
| 2.3.7-p2 ja aiemmat versiot | Kaikki |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon.
| Tuote | Päivitetty versio | Ympäristö | Prioriteettiluokitus | Asennusohjeet |
|---|---|---|---|---|
| Adobe Commerce |
2.3.7-p3, 2.4.3-p2, 2.4.4 |
Kaikki |
1 |
|
| Magento Open Source |
2.3.7-p3, 2.4.3-p2, 2.4.4 |
Kaikki |
1 |
Lisätietoja haavoittuvuuksista
| Haavoittuvuusluokka | Haavoittuvuuden vaikutus | Vakavuus | Vaatiiko hyödyntäminen tunnistautumista? | Vaatiiko hyödyntäminen järjestelmänvalvojan oikeuksia? |
CVSS-peruspisteet |
CVSS-vektori |
Magenton ohjelmavirheen tunnus | CVE-numerot |
|---|---|---|---|---|---|---|---|---|
| Virheellinen syötteen tarkistus (CWE-20) |
Mielivaltaisen koodin suoritus |
Kriittinen | Kyllä | Kyllä | 9.1 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
PRODSECBUG-3137 |
CVE-2022-24093 |
Kiitokset
Adobe haluaa kiittää seuraavia tutkijoita tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:
- Blaklis ja Eboda – CVE-2022-24093
Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.
