Adobe – sikkerhetsbulletin

Sikkerhetsoppdatering tilgjengelig for Adobe Commerce | APSB22-13 

Bulletin-ID

Publiseringsdato

Prioritet

APSB22-13

12. april 2022
      

3

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Commerce og Magento Open Source. Denne oppdateringen løser en kritisk  sårbarhet.  Vellykket utnyttelse kunne føre til vilkårlig kodeutførelse.

Berørte versjoner

Produkt Versjon Plattform
 Adobe Commerce versjon 2.4.3-p1 og tidligere  
Alle
versjon 2.3.7-p2 og tidligere  
Alle
Magento Open Source

versjon 2.4.3-p1 og tidligere       

Alle
versjon 2.3.7-p2 og tidligere Alle

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen.

Produkt Oppdatert versjon Plattform Prioritetsklassifisering Installasjonsinstruksjoner
Adobe Commerce
2.3.7-p3, 2.4.3-p2, 2.4.4
Alle
1

2.4.x utgivelsesmerknader

2.3.x utgivelsesmerknader

Magento Open Source 
2.3.7-p3, 2.4.3-p2, 2.4.4
Alle
1

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad Er godkjenning nødvendig for å bruke produktet? Krever bruk administratorrettigheter?
CVSS-grunnscore
CVSS-vektor
Magento Bug ID CVE-nummer
Feil inndatavalidering (CWE-20)
Kjøring av vilkårlig kode
Kritisk Ja Ja 9.1 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
PRODSECBUG-3137
CVE-2022-24093

 

Anerkjennelser

Adobe takker følgende forskere  for at de har rapportert disse problemene, og for at de samarbeider med Adobe så vi kan beskytte kundene våre bedre:

  • Blaklis and Eboda – CVE-2022-24093

 


Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com.

 Adobe

Få hjelp raskere og enklere

Ny bruker?