ID do boletim
Última atualização em
01/11/2021
Atualização de segurança disponível para o Adobe Commerce | APSB21-86
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB21-86 |
12 de outubro de 2021 |
2 |
Resumo
A Adobe lançou atualizações de segurança para o Adobe Commerce e o Magento Open Source. Essas atualizações resolvem uma vulnerabilidade classificada como importante. A exploração bem-sucedida pode levar à falha do recurso de segurança.
Versões afetadas
| Produto | Versão | Plataforma |
|---|---|---|
| Adobe Commerce |
2.4.2-p2 e versões anteriores |
Todos |
| 2.4.3 e versões anteriores |
Todos | |
| 2.3.7-p1 e versões anteriores |
Todos |
|
| Magento Open Source |
2.4.2-p2 e versões anteriores |
Todos |
2.4.3 e versões anteriores |
Todos | |
| 2.3.7-p1 e versões anteriores | Todos |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente.
| Produto | Versão atualizada | Plataforma | Classificação de prioridade | Notas de versão |
|---|---|---|---|---|
| Adobe Commerce |
2.4.3-p1 |
Todos |
2 |
|
| 2.3.7-p2 |
Todos |
2 |
||
| Magento Open Source |
2.4.3-p1 |
Todos |
2 |
|
| 2.3.7-p2 |
Todos | 2 |
Detalhes da vulnerabilidade
| Categoria da vulnerabilidade | Impacto da vulnerabilidade | Severidade | Pré-autenticação? | Privilégios de administrador necessários? |
Pontuação base de CVSS |
Vetor CVSS |
ID de Bug do Magento | Números CVE |
|---|---|---|---|---|---|---|---|---|
Falsificação de solicitação entre sites (CSRF) (CWE-352) |
Falha de recurso de segurança |
Importante |
sim |
no |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
PRODSECBUG-3029 |
CVE-2021-39864
|
Observação:
Pré-autenticação: a vulnerabilidade é explorável sem credenciais.
Privilégios de administrador necessários: a vulnerabilidade só pode ser explorada por um invasor com privilégios administrativos.
Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.
