Biuletyn dotyczący zabezpieczeń firmy Adobe

Szukaj

Ostatnia aktualizacja 1 lis 2021

Dostępne aktualizacje zabezpieczeń programu Adobe Commerce | APSB21-86

ID biuletynu	Data publikacji	Priorytet
APSB21-86	12 października 2021 r.	2

Podsumowanie

Firma Adobe wydała aktualizacje zabezpieczeń programów Adobe Commerce i Magento Open Source. Te aktualizacje usuwają lukę w zabezpieczeniach, która została oceniona jako istotna. Wykorzystanie tej luki mogłoby prowadzić do obejścia funkcji zabezpieczeń.

Zagrożone wersje

Produkt	Wersja	Platforma
Adobe Commerce	2.4.2-p2 i starsze wersje	Wszystkie
	2.4.3 i wcześniejsze wersje	Wszystkie
	2.3.7-p1 i starsze wersje	Wszystkie
Magento Open Source	2.4.2-p2 i starsze wersje	Wszystkie
	2.4.3 i wcześniejsze wersje	Wszystkie
	2.3.7-p1 i starsze wersje	Wszystkie

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji.

Produkt	Zaktualizowana wersja	Platforma	Ocena priorytetu	Uwagi na temat wersji
Adobe Commerce	2.4.3-p1	Wszystkie	2	Uwagi na temat wersji 2.4.x Uwagi na temat wersji 2.3.x
Adobe Commerce	2.3.7-p2	Wszystkie	2
Magento Open Source	2.4.3-p1	Wszystkie	2
Magento Open Source	2.3.7-p2	Wszystkie	2

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach	Wpływ luki w zabezpieczeniach	Ostrość	Uwierzytelnianie wstępne?	Wymagane uprawnienia administratora?	Podstawowy wynik CVSS	Wektor CVSS	ID błędu Magento	Numery CVE
Fałszerstwa żądań międzywitrynowych (CSRF) (CWE-352)	Obejście funkcji bezpieczeństwa	Istotna	Tak	Nie	6.5	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N	PRODSECBUG-3029	CVE-2021-39864

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Uwierzytelnianie wstępne?

Wymagane uprawnienia administratora?

Podstawowy wynik CVSS

Wektor CVSS

ID błędu Magento

Numery CVE

Fałszerstwa żądań międzywitrynowych (CSRF) (CWE-352)

Obejście funkcji bezpieczeństwa

Istotna

Tak

Nie

6.5

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

PRODSECBUG-3029

CVE-2021-39864

Uwaga:

Uwierzytelnianie wstępne: Lukę można wykorzystać bez poświadczeń.

Wymagane uprawnienia administratora: Lukę może wykorzystać tylko osoba atakująca z uprawnieniami administracyjnymi.

Aby uzyskać więcej informacji, odwiedź https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?