Bulletin-id
Beveiligingsupdate beschikbaar voor Adobe Commerce | APSB22-13
|
Publicatiedatum |
Prioriteit |
---|---|---|
APSB22-13 |
12 april 2022 |
3 |
Samenvatting
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Commerce en Magento Open Source. Deze update bevat een oplossing voor een kritieke kwetsbaarheid. Succesvolle exploitatie kan leiden tot uitvoering van willekeurige code.
Van toepassing op de volgende versies
Product | Versie | Platform |
---|---|---|
Adobe Commerce | 2.4.3-p1 en eerdere versies |
Alles |
2.3.7-p2 en eerdere versies |
Alles |
|
Magento Open Source |
2.4.3-p1 en eerdere versies |
Alles |
2.3.7-p2 en eerdere versies | Alles |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies.
Product | Bijgewerkte versie | Platform | Prioriteitsbeoordeling | Installatie-instructies |
---|---|---|---|---|
Adobe Commerce |
2.3.7-p3, 2.4.3-p2, 2.4.4 |
Alles |
1 |
|
Magento Open Source |
2.3.7-p3, 2.4.3-p2, 2.4.4 |
Alles |
1 |
Details van kwetsbaarheid
Categorie van kwetsbaarheid | Impact van kwetsbaarheid | Ernst | Authentication vereist voor uitbuiting? | Beheerdersbevoegdheden nodig voor uitbuiting? |
CVSS-basisscore |
CVSS-vector |
Magento Bug ID | CVE-nummer(s) |
---|---|---|---|---|---|---|---|---|
Onjuiste invoervalidatie (CWE-20) |
Uitvoering van willekeurige code |
Kritiek | Ja | Ja | 9.1 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
PRODSECBUG-3137 |
CVE-2022-24093 |
Dankbetuigingen
Adobe bedankt de volgende onderzoekers voor het melden van dit probleem en voor de samenwerking met Adobe om onze klanten te helpen beschermen:
- Blaklis en Eboda - CVE-2022-24093
Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.