Beveiligingsadvies van Adobe

Beveiligingsupdate beschikbaar voor Adobe Commerce | APSB22-13 

Bulletin-id

Publicatiedatum

Prioriteit

APSB22-13

12 april 2022
      

3

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Commerce en Magento Open Source. Deze update bevat een oplossing voor een kritieke kwetsbaarheid.  Succesvolle exploitatie kan leiden tot uitvoering van willekeurige code.

Van toepassing op de volgende versies

Product Versie Platform
 Adobe Commerce 2.4.3-p1 en eerdere versies  
Alles
2.3.7-p2 en eerdere versies  
Alles
Magento Open Source

2.4.3-p1 en eerdere versies       

Alles
2.3.7-p2 en eerdere versies Alles

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies.

Product Bijgewerkte versie Platform Prioriteitsbeoordeling Installatie-instructies
Adobe Commerce
2.3.7-p3, 2.4.3-p2, 2.4.4
Alles
1

Releaseopmerkingen voor versie 2.4.x

Releaseopmerkingen voor versie 2.3.x

Magento Open Source 
2.3.7-p3, 2.4.3-p2, 2.4.4
Alles
1

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst Authentication vereist voor uitbuiting? Beheerdersbevoegdheden nodig voor uitbuiting?
CVSS-basisscore
CVSS-vector
Magento Bug ID CVE-nummer(s)
Onjuiste invoervalidatie (CWE-20)
Uitvoering van willekeurige code
Kritiek Ja Ja 9.1 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
PRODSECBUG-3137
CVE-2022-24093

 

Dankbetuigingen

Adobe bedankt de volgende onderzoekers voor het melden van dit probleem en voor de samenwerking met Adobe om onze klanten te helpen beschermen:

  • Blaklis en Eboda - CVE-2022-24093

 


Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?