Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępna aktualizacja zabezpieczeń programu Adobe Commerce | APSB22-13

ID biuletynu

Data publikacji

Priorytet

APSB22-13

12 kwietnia 2022 r.
      

3

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń programów Adobe Commerce i Magento Open Source. Ta aktualizacja usuwa krytyczną lukę w zabezpieczeniach. Luki te mogą umożliwić wykonanie dowolnego kodu.

Zagrożone wersje

Produkt Wersja Platforma
 Adobe Commerce 2.4.3-p1 i starsze wersje  
Wszystkie
2.3.7-p2 i starsze wersje  
Wszystkie
Magento Open Source

2.4.3-p1 i starsze wersje       

Wszystkie
2.3.7-p2 i starsze wersje Wszystkie

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji.

Produkt Zaktualizowana wersja Platforma Ocena priorytetu Instrukcje instalacji
Adobe Commerce
2.3.7-p3, 2.4.3-p2, 2.4.4
Wszystkie
1

Uwagi na temat wersji 2.4.x

Uwagi na temat wersji 2.3.x

Magento Open Source 
2.3.7-p3, 2.4.3-p2, 2.4.4
Wszystkie
1

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Ostrość Uwierzytelnienie wymagane do wykorzystania? Wykorzystanie wymaga uprawnień administratora?
Podstawowy wynik CVSS
Wektor CVSS
ID błędu Magento Numer(y) CVE
Nieprawidłowa walidacja danych wejściowych (CWE-20)
Wykonanie dowolnego kodu
Krytyczna Tak Tak 9.1 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
PRODSECBUG-3137
CVE-2022-24093

 

Podziękowania

Firma Adobe składa podziękowania następującym badaczom za zgłoszenie tej luki w zabezpieczeniach i współpracę z firmą Adobe w celu ochrony naszych klientów:

  • Blaklis i Eboda – CVE-2022-24093

 


Aby uzyskać więcej informacji, odwiedź https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.

Adobe

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online