Bulletin-id
Beveiligingsupdates beschikbaar voor Adobe Commerce | APSB21-86
|
Publicatiedatum |
Prioriteit |
---|---|---|
APSB21-86 |
12 oktober 2021 |
2 |
Samenvatting
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Commerce en Magento Open Source. Deze verhelpen een belangrijke kwetsbaarheid. Misbruik kan leiden tot het omzeilen van de beveiligingsfunctie.
Van toepassing op de volgende versies
Product | Versie | Platform |
---|---|---|
Adobe Commerce |
2.4.2-p2 en eerdere versies |
Alles |
2.4.3 en eerdere versies |
Alles | |
2.3.7-p1 en eerdere versies |
Alles |
|
Magento Open Source |
2.4.2-p2 en eerdere versies |
Alles |
2.4.3 en eerdere versies |
Alles | |
2.3.7-p1 en eerdere versies | Alles |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies.
Product | Bijgewerkte versie | Platform | Prioriteitsbeoordeling | Releaseopmerkingen |
---|---|---|---|---|
Adobe Commerce |
2.4.3-p1 |
Alles |
2 |
|
2.3.7-p2 |
Alles |
2 |
||
Magento Open Source |
2.4.3-p1 |
Alles |
2 |
|
2.3.7-p2 |
Alles | 2 |
Details van kwetsbaarheid
Categorie van kwetsbaarheid | Impact van kwetsbaarheid | Ernst | Verificatie vooraf? | Beheerdersrechten vereist? |
CVSS-basisscore |
CVSS-vector |
Magento Bug ID | CVE-nummers |
---|---|---|---|---|---|---|---|---|
Cross-Site Request Forgery (CSRF) (CWE-352) |
Omzeiling van beveiligingsfunctie |
Belangrijk |
ja |
no |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
PRODSECBUG-3029 |
CVE-2021-39864
|
Verificatie vooraf: Er kan zonder inloggegevens misbruik worden gemaakt van de kwetsbaarheid.
Beheerdersrechten vereist: Er kan alleen misbruik worden gemaakt van de kwetsbaarheid door een aanvaller met beheerdersrechten.
Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.