Beveiligingsadvies van Adobe

Beveiligingsupdates beschikbaar voor Adobe Commerce | APSB21-86

Bulletin-id

Publicatiedatum

Prioriteit

APSB21-86

12 oktober 2021
      

2

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Commerce en Magento Open Source. Deze verhelpen een belangrijke kwetsbaarheid. Misbruik kan leiden tot het omzeilen van de beveiligingsfunctie.
      

Van toepassing op de volgende versies

Product Versie Platform
Adobe Commerce
2.4.2-p2 en eerdere versies 
Alles
2.4.3 en eerdere versies  
Alles
2.3.7-p1 en eerdere versies  
Alles
Magento Open Source 
2.4.2-p2 en eerdere versies  
Alles

2.4.3 en eerdere versies       

Alles
2.3.7-p1 en eerdere versies Alles

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies.

Product Bijgewerkte versie Platform Prioriteitsbeoordeling Releaseopmerkingen
Adobe Commerce
2.4.3-p1  
Alles
2

Releaseopmerkingen voor versie 2.4.x

Releaseopmerkingen voor versie 2.3.x

2.3.7-p2
Alles
2
Magento Open Source 
2.4.3-p1  
Alles
2
2.3.7-p2
Alles 2

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst Verificatie vooraf? Beheerdersrechten vereist?

CVSS-basisscore
CVSS-vector
Magento Bug ID CVE-nummers

Cross-Site Request Forgery (CSRF) (CWE-352

Omzeiling van beveiligingsfunctie 

Belangrijk

ja

no

6.5

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N



PRODSECBUG-3029 

CVE-2021-39864 

 

 

Opmerking:

Verificatie vooraf:  Er kan zonder inloggegevens misbruik worden gemaakt van de kwetsbaarheid.   

Beheerdersrechten vereist:  Er kan alleen misbruik worden gemaakt van de kwetsbaarheid door een aanvaller met beheerdersrechten.  

 

 


Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?