Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Commerce | APSB21-86

ID bollettino

Data di pubblicazione

Priorità

APSB21-86

12 Ottobre 2021
      

2

Riepilogo

Adobe ha rilasciato degli aggiornamenti per Adobe Commerce e Magento Open Source.Questi aggiornamenti risolvono una vulnerabilità classificata comeimportante. Se sfruttata, potrebbe portare al bypass delle funzionalità di sicurezza.
      

Versioni interessate

Prodotto Versione Piattaforma
Adobe Commerce
2.4.2-p2 e versioni precedenti 
Tutte
2.4.3 e versioni precedenti  
Tutte
2.3.7-p1 e versioni precedenti  
Tutte
Magento Open Source 
2.4.2-p2 e versioni precedenti  
Tutte

2.4.3 e versioni precedenti       

Tutte
2.3.7-p1 e versioni precedenti Tutte

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente.

Prodotto Versione aggiornata Piattaforma Livello di priorità Note sul rilascio
Adobe Commerce
2.4.3-p1  
Tutte
2

Note sulla versione 2.4.x

Note sulla versione 2.3.x

2.3.7-p2
Tutte
2
Magento Open Source 
2.4.3-p1  
Tutte
2
2.3.7-p2
Tutte 2

Dettagli della vulnerabilità

Categoria della vulnerabilità Impatto della vulnerabilità Gravità Pre-autenticazione? Sono necessari i privilegi di amministratore?

Punteggio base CVSS
Vettore CVSS
Magento Bug ID Codici CVE

Vulnerabilità cross-site request forgery (CSRF) (CWE-352

Aggiramento della funzione di sicurezza 

Importante

no

6.5

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N



PRODSECBUG-3029 

CVE-2021-39864 

 

 

Nota:

Pre-autenticazione: la vulnerabilità è sfruttabile senza credenziali.   

Privilegi di amministratore richiesti: la vulnerabilità è sfruttabile solo da un aggressore con privilegi amministrativi.  

 

 


Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com.

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?