ID biuletynu
Ostatnia aktualizacja
20 maj 2021
|
Dotyczy również Digital Editions
Dostępne aktualizacje zabezpieczeń programu Magento | APSB21-08
|
Data publikacji |
Priorytet |
---|---|---|
ASPB21-08 |
9 lutego 2021 r. |
2 |
Podsumowanie
Wersje, których dotyczy problem
Produkt | Wersja | Platforma |
---|---|---|
Magento Commerce |
2.4.1 i wcześniejsze wersje |
Wszystkie |
2.4.0-p1 i starsze wersje |
Wszystkie | |
2.3.6 i wcześniejsze wersje |
Wszystkie |
|
Magento Open Source |
2.4.1 i wcześniejsze wersje |
Wszystkie |
2.4.0-p1 i starsze wersje |
Wszystkie | |
2.3.6 i wcześniejsze wersje |
Wszystkie |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji.
Produkt | Zaktualizowana wersja | Platforma | Ocena priorytetu | Uwagi na temat wersji |
---|---|---|---|---|
Magento Commerce |
2.4.2 |
Wszystkie |
2 |
|
2.4.1-p1 |
Wszystkie |
2 |
||
2.3.6-p1 | Wszystkie |
2 |
||
Magento Open Source |
2.4.2 |
Wszystkie | 2 | |
2.4.1-p1 |
Wszystkie | 2 | ||
2.3.6-p1 | Wszystkie |
2 |
Informacje o luce w zabezpieczeniach
Uwaga:
Aktualizacje zależności
Zależność |
Wpływ luki w zabezpieczeniach |
Zagrożone wersje |
---|---|---|
Kątowe |
Zanieczyszczanie prototypów |
2.4.2, 2.4.1-p1, 2.3.6-p1 |
Podziękowania
Firma Adobe składa podziękowania następującym osobom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe nad bezpieczeństwem naszych klientów:
- Malerisch (CVE-2021-21012)
- Niels Pijpers (CVE-2021-21013)
- Blaklis (CVE-2021-21014, CVE-2021-21018, CVE-2021-21030)
- Kien Hoang (hoangkien1020) (CVE-2021-21014)
- Edgar Boda-Majer z firmy Bugscale (CVE-2021-21015, CVE-2021-21016, CVE-2021-21022)
- Kien Hoang (CVE-2021-21020)
- bobbytabl35_ (CVE-2021-21023)
- Wohlie (CVE-2021-21024)
- Peter O'Callaghan (CVE-2021-21025)
- Kiên Ka Lư (CVE-2021-21026)
- Lachlan Davidson (CVE-2021-21027)
- Natsasit Jirathammanuwat (biuro w Tajlandii) współpracujący z laboratorium SEC Consult Vulnerability Lab (CVE-2021-21029)
- Anas (CVE-2021-21031)
Wersje
09 lutego 2021: Zaktualizowano szczegóły podziękowania dotyczące CVE-2021-21014.