ID biuletynu
Dostępna aktualizacja zabezpieczeń programu Adobe Commerce | APSB22-13
|
Data publikacji |
Priorytet |
---|---|---|
APSB22-13 |
12 kwietnia 2022 r. |
3 |
Podsumowanie
Firma Adobe wydała aktualizację zabezpieczeń programów Adobe Commerce i Magento Open Source. Ta aktualizacja usuwa krytyczną lukę w zabezpieczeniach. Luki te mogą umożliwić wykonanie dowolnego kodu.
Zagrożone wersje
Produkt | Wersja | Platforma |
---|---|---|
Adobe Commerce | 2.4.3-p1 i starsze wersje |
Wszystkie |
2.3.7-p2 i starsze wersje |
Wszystkie |
|
Magento Open Source |
2.4.3-p1 i starsze wersje |
Wszystkie |
2.3.7-p2 i starsze wersje | Wszystkie |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji.
Produkt | Zaktualizowana wersja | Platforma | Ocena priorytetu | Instrukcje instalacji |
---|---|---|---|---|
Adobe Commerce |
2.3.7-p3, 2.4.3-p2, 2.4.4 |
Wszystkie |
1 |
|
Magento Open Source |
2.3.7-p3, 2.4.3-p2, 2.4.4 |
Wszystkie |
1 |
Informacje o luce w zabezpieczeniach
Kategoria luki w zabezpieczeniach | Wpływ luki w zabezpieczeniach | Ostrość | Uwierzytelnienie wymagane do wykorzystania? | Wykorzystanie wymaga uprawnień administratora? |
Podstawowy wynik CVSS |
Wektor CVSS |
ID błędu Magento | Numer(y) CVE |
---|---|---|---|---|---|---|---|---|
Nieprawidłowa walidacja danych wejściowych (CWE-20) |
Wykonanie dowolnego kodu |
Krytyczna | Tak | Tak | 9.1 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
PRODSECBUG-3137 |
CVE-2022-24093 |
Podziękowania
Firma Adobe składa podziękowania następującym badaczom za zgłoszenie tej luki w zabezpieczeniach i współpracę z firmą Adobe w celu ochrony naszych klientów:
- Blaklis i Eboda – CVE-2022-24093
Aby uzyskać więcej informacji, odwiedź https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.