Bulletin de sécurité Adobe

Rechercher

Dernière mise à jour le 1 nov. 2021

Mises à jour de sécurité disponibles pour Adobe Commerce | APSB21-86

Référence du bulletin	Date de publication	Priorité
APSB21-86	12 octobre 2021	2

Récapitulatif

Adobe a publié des mises à jour de sécurité pour Adobe Commerce et Magento Open Source. Ces mises à jour résolvent une vulnérabilité jugée importante. Une exploitation réussie peut entraîner un contournement des fonctions de sécurité.

Versions concernées

Produit	Version	Plate-forme
Adobe Commerce	2.4.2-p2 et versions antérieures	Toutes
	2.4.3 et versions antérieures	Toutes
	2.3.7-p1 et versions antérieures	Toutes
Magento Open Source	2.4.2-p2 et versions antérieures	Toutes
	2.4.3 et versions antérieures	Toutes
	2.3.7-p1 et versions antérieures	Toutes

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit	Mise à jour	Plate-forme	Priorité	Notes de mise à jour
Adobe Commerce	2.4.3-p1	Toutes	2	Notes de mise à jour 2.4.x Notes de mise à jour 2.3.x
Adobe Commerce	2.3.7-p2	Toutes	2
Magento Open Source	2.4.3-p1	Toutes	2
Magento Open Source	2.3.7-p2	Toutes	2

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité	Impact de la vulnérabilité	Gravité	Pré-authentification ?	Droits d’administration requis ?	Score de base CVSS	Vecteur CVSS	ID de bogue Magento	Références CVE
Cross-site request forgery (Attaque CSRF) (CWE-352)	Contournement des fonctions de sécurité	Importante	Oui	no	6.5	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N	PRODSECBUG-3029	CVE-2021-39864

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

Pré-authentification ?

Droits d’administration requis ?

Score de base CVSS

Vecteur CVSS

ID de bogue Magento

Références CVE

Cross-site request forgery (Attaque CSRF) (CWE-352)

Contournement des fonctions de sécurité

Importante

Oui

6.5

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

PRODSECBUG-3029

CVE-2021-39864

Remarque :

Pré-authentification : la vulnérabilité est exploitable sans informations d’identification.

Droits d’administration requis : la vulnérabilité n’est exploitable que par un attaquant disposant de droits d’administration.

Pour plus d’informations, visitez https://helpx.adobe.com/fr/security.html ou envoyez un e-mail à PSIRT@adobe.com.

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?