ID bollettino
Aggiornamenti di sicurezza disponibili per Magento | APSB21-30
|
Data di pubblicazione |
Priorità |
---|---|---|
ASPB21-30 |
11 maggio 2021 |
2 |
Riepilogo
Se sfruttate con successo, le vulnerabilità potrebbero provocare l'accesso non autorizzato a risorse soggette a restrizioni. Magento ha rilasciato aggiornamenti per le versioni Magento Commerce e Magento Open Source. Questi aggiornamenti risolvono vulnerabilità Importanti e Critiche. Un eventuale sfruttamento potrebbe provocare l'esecuzione di codice arbitrario.
Versioni interessate
Prodotto | Versione | Piattaforma |
---|---|---|
Magento Commerce |
2.4.2 e versioni precedenti |
Tutte |
2.4.1-p1 e versioni precedenti |
Tutte | |
2.3.6-p1 e versioni precedenti |
Tutte |
|
Magento Open Source |
2.4.2 e versioni precedenti |
Tutte |
2.4.1-p1 e versioni precedenti |
Tutte | |
2.3.6-p1 e versioni precedenti |
Tutte |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente.
Prodotto | Versione aggiornata | Piattaforma | Livello di priorità | Note sul rilascio |
---|---|---|---|---|
Magento Commerce | 2.4.2-p1 |
Tutte |
2 |
|
2.3.7 | Tutte |
2 |
||
Magento Open Source |
2.4.2-p1 |
Tutte | 2 | |
2.3.7 | Tutte |
2 |
Dettagli della vulnerabilità
Pre-autenticazione: la vulnerabilità è sfruttabile senza credenziali.
Privilegi di amministratore richiesti: la vulnerabilità è sfruttabile solo da un aggressore con privilegi amministrativi.
Ulteriori descrizioni tecniche dei CVE citati nel presente documento saranno disponibili sui siti MITRE e NVD .
Ringraziamenti
Adobe desidera ringraziare le persone indicate di seguito per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Kien Hoang (CVE-2021-28567)
- Nuswantara Gading Alfa Putranto - Ethic Ninja (https://ethic.ninja) (CVE-2021-28566)
- Charybdis (CVE-2021-28556)
- Igor Wulff (CVE-2021-28583)
- Derp47 (CVE-2021-28584)