Bulletin-ID
Sist oppdatert
1. nov. 2021
Sikkerhetsoppdateringer tilgjengelig for Adobe Commerce | APSB21-86
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB21-86 |
12. oktober 2021 |
2 |
Sammendrag
Adobe har lansert sikkerhetsoppdateringer for Adobe Commerce- og Magento Open Source.Disse oppdateringene løser et sikkerhetsproblem klassifisert som viktig. Utnyttelse kan føre til omgåelse av sikkerhetsfunksjon.
Berørte versjoner
| Produkt | Versjon | Plattform |
|---|---|---|
| Adobe Commerce |
2.4.2-p2 og tidligere versjoner |
Alle |
| 2.4.3 og tidligere versjoner |
Alle | |
| 2.3.7-p1 og tidligere versjoner |
Alle |
|
| Magento Open Source |
2.4.2-p2 og tidligere versjoner |
Alle |
2.4.3 og tidligere versjoner |
Alle | |
| 2.3.7-p1 og tidligere versjoner | Alle |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen.
| Produkt | Oppdatert versjon | Plattform | Prioritet Klassifisering | Utgivelsesmerknader |
|---|---|---|---|---|
| Adobe Commerce |
2.4.3-p1 |
Alle |
2 |
|
| 2.3.7-p2 |
Alle |
2 |
||
| Magento Open Source |
2.4.3-p1 |
Alle |
2 |
|
| 2.3.7-p2 |
Alle | 2 |
Informasjon om sikkerhetsproblemet
| Sikkerhetsproblemkategori | Sikkerhetsprobleminnvirkning | Alvorlighetsgrad | Forhåndsautentisering? | Kreves det admin-privilegier? |
CVSS-grunnscore |
CVSS-vektor |
Magento antivirus-ID | CVE-numre |
|---|---|---|---|---|---|---|---|---|
Forespørsel om forfalskning på tvers av nettsider (CSRF) (CWE-352) |
Omgåelse av sikkerhetsfunksjon |
Viktig |
ja |
no |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
PRODSECBUG-3029 |
CVE-2021-39864
|
Merk:
Forhåndsautentisering: sårbarheten kan utnyttes uten legitimasjon.
Det kreves admin-privilegier: sårbarheten kan bare utnyttes av en hacker med admin-privilegier.
For mer informasjon kan du besøke https://helpx.adobe.com/security.html eller sende e-post til PSIRT@adobe.com.
