Adobe セキュリティ速報

Adobe Commerce に関するセキュリティアップデート公開 | APSB22-13 

情報 ID

公開日

優先度

APSB22-13

2022 年 4 月 12 日
      

3

要約

Magento は Adobe Commerce および Magento Open Source エディションのアップデートを公開しました。このアップデートは重大な脆弱性を解決します。 この脆弱性が悪用されると、任意のコードが実行される恐れがあります。

対象のバージョン

製品名 バージョン プラットフォーム
 Adobe Commerce 2.4.3-p1 以前のバージョン  
すべて
2.3.7-p2 以前のバージョン  
すべて
Magento オープンソース

2.4.3-p1 以前のバージョン       

すべて
2.3.7-p2 以前のバージョン すべて

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデートバージョン プラットフォーム 優先度評価 インストール手順
Adobe Commerce
2.3.7-p3、2.4.3-p2、2.4.4
すべて
1

2.4.x リリースノート

2.3.x リリースノート

Magento オープンソース 
2.3.7-p3、2.4.3-p2、2.4.4
すべて
1

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 悪用する場合に認証が必要か? 悪用する場合に管理者権限が必要か?
CVSS 基本スコア
CVSS ベクター
Magento Bug ID CVE 番号
不適切な入力検証(CWE-20)
任意のコード実行
クリティカル はい はい 9.1 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
PRODSECBUG-3137
CVE-2022-24093

 

謝辞

この問題を報告し、ユーザーの保護にご協力いただいた以下の研究者の皆様に対し、アドビより厚く御礼を申し上げます。

  • Blaklis 氏および Eboda 氏 - CVE-2022-24093

 


詳しくは、https://helpx.adobe.com/jp/security.html を参照するか、PSIRT@adobe.com 宛てに電子メールでお問い合わせください。

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合