Adobe 보안 게시판

Adobe Commerce에 사용할 수 있는 보안 업데이트 | APSB22-48

게시판 ID

게시 날짜

우선 순위

APSB22-48

2022년 10월 11일

3

요약

Adobe는 Adobe Commerce 및 Magento Open Source에 대한 보안 업데이트를 릴리스했습니다. 이 업데이트는 치명적 및 중간 취약성을 해결합니다  악용될 경우 임의 코드 실행 및 보안 기능 우회가 발생할 수 있습니다.

해당하는 버전

제품 버전 플랫폼
 Adobe Commerce
2.4.4-p1 및 이전 버전  
모두
2.4.5 및 이전 버전  
모두
2.4.3-p3 및 이전 버전 모두
Magento Open Source 2.4.4-p1 및 이전 버전 모두
2.4.5 및 이전 버전  
모두
2.4.3-p3 및 이전 버전
모두

참고: 

  • 2.4.3-p1 및 2.4.3-p1 이하는 해당되는 모든 보안 핫픽스가 적용된 경우 영향을 받지 않습니다.

해결 방법

Adobe는 이러한 업데이트를 다음과 같은 우선 순위 등급으로 분류하고 사용자가 최신 버전으로 업데이트할 것을 권장합니다.

 

 

제품 업데이트된 버전 플랫폼 우선 순위 등급 설치 지침
Adobe Commerce
2.4.5-p1 및 2.4.4-p2 
모두
3 2.4.x 릴리스 정보
Magento Open Source 
2.4.5-p1 및 2.4.4-p2 
모두
3
 
Adobe Commerce
2.4.3-p3_Hotfix
모두
3 ACSD-47578 패치
Magento Open Source 
2.4.3-p3_Hotfix
모두
3

취약성 세부 정보

취약점 카테고리 취약성 영향 심각도 악용에 인증인 필요합니까? 악용에 관리자 권한이 필요합니까?
CVSS 기본 점수
CVSS 벡터
Magento 버그 ID CVE 번호
크로스 사이트 스크립팅(저장된 XSS)(CWE-79)
임의 코드 실행
치명적 아니요 아니요 10.0 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
 PRODSECBUG-3177
CVE-2022-35698
잘못된 액세스 제어(CWE-284)
보안 기능 무시
중간 아니요 5.3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
PRODSECBUG-3180
CVE-2022-35689

 

감사의 말

Adobe는 이 문제를 보고하고 당사와 협력하여 고객 보호에 도움을 주신 다음 연구원분들께 감사의 말씀을 전합니다:

  • Blaklis (blaklis) - CVE-2022-35698

개정 버전

2022년 10월 12일: CVE-2022-35689에 대한 CVE 세부 정보 추가

2022년 10월 18일: 2.4.3.x에 대한 영향을 받는/수정 세부 정보 추가

 

개정 버전

2022년 8월 22일: 솔루션 표의 우선 순위 등급 수정

2022년 8월 18일: CVE-2022-35692 추가됨

2022년 8월 12일: '악용에 인증 필요' 및 '악용에 관리자 권한 필요'의 값 업데이트됨

 


자세한 내용은 https://helpx.adobe.com/kr/security.html을 방문하거나 PSIRT@adobe.com으로 이메일을 보내십시오.

 Adobe

쉽고 빠르게 지원 받기

신규 사용자이신가요?