ID bollettino
Ultimo aggiornamento il
1 nov 2021
Aggiornamenti di sicurezza disponibili per Adobe Commerce | APSB21-86
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB21-86 |
12 Ottobre 2021 |
2 |
Riepilogo
Adobe ha rilasciato degli aggiornamenti per Adobe Commerce e Magento Open Source.Questi aggiornamenti risolvono una vulnerabilità classificata comeimportante. Se sfruttata, potrebbe portare al bypass delle funzionalità di sicurezza.
Versioni interessate
| Prodotto | Versione | Piattaforma |
|---|---|---|
| Adobe Commerce |
2.4.2-p2 e versioni precedenti |
Tutte |
| 2.4.3 e versioni precedenti |
Tutte | |
| 2.3.7-p1 e versioni precedenti |
Tutte |
|
| Magento Open Source |
2.4.2-p2 e versioni precedenti |
Tutte |
2.4.3 e versioni precedenti |
Tutte | |
| 2.3.7-p1 e versioni precedenti | Tutte |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente.
| Prodotto | Versione aggiornata | Piattaforma | Livello di priorità | Note sul rilascio |
|---|---|---|---|---|
| Adobe Commerce |
2.4.3-p1 |
Tutte |
2 |
|
| 2.3.7-p2 |
Tutte |
2 |
||
| Magento Open Source |
2.4.3-p1 |
Tutte |
2 |
|
| 2.3.7-p2 |
Tutte | 2 |
Dettagli della vulnerabilità
| Categoria della vulnerabilità | Impatto della vulnerabilità | Gravità | Pre-autenticazione? | Sono necessari i privilegi di amministratore? |
Punteggio base CVSS |
Vettore CVSS |
Magento Bug ID | Codici CVE |
|---|---|---|---|---|---|---|---|---|
Vulnerabilità cross-site request forgery (CSRF) (CWE-352) |
Aggiramento della funzione di sicurezza |
Importante |
sì |
no |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
PRODSECBUG-3029 |
CVE-2021-39864
|
Nota:
Pre-autenticazione: la vulnerabilità è sfruttabile senza credenziali.
Privilegi di amministratore richiesti: la vulnerabilità è sfruttabile solo da un aggressore con privilegi amministrativi.
Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com.
