Boletim de segurança da Adobe

Atualização de segurança disponível para o Adobe Commerce | APSB22-13 

ID do boletim

Data de publicação

Prioridade

APSB22-13

12 de abril de 2022
       

3

Resumo

A Adobe lançou atualizações de segurança para o Adobe Commerce e o Magento Open Source. Esta atualização resolve uma vulnerabilidade crítica.  A exploração bem-sucedida poderia levar a uma execução de código arbitrária.

Versões afetadas

Produto Versão Plataforma
 Adobe Commerce 2.4.3-p1 e versões anteriores  
Todos
2.3.7-p2 e versões anteriores   
Todos
Magento Open Source

2.4.3-p1 e versões anteriores       

Todos
2.3.7-p2 e versões anteriores Todos

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente.

Produto Versão atualizada Plataforma Classificação de prioridade Instruções de instalação
Adobe Commerce
2.3.7-p3, 2.4.3-p2, 2.4.4
Todos
1

Notas de versão 2.4.x

Notas de versão 2.3.x

Magento Open Source 
2.3.7-p3, 2.4.3-p2, 2.4.4
Todos
1

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Autenticação necessária para explorar? A exploração requer privilégios administrativos?
Pontuação base de CVSS
Vetor CVSS
ID de Bug do Magento Número(s) CVE
Validação de entrada inadequada (CWE-20)
Execução de código arbitrário
Crítico Sim Sim 9.1 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
PRODSECBUG-3137
CVE-2022-24093

 

Agradecimentos

A Adobe gostaria de agradecer aos seguintes pesquisadores por terem relatado esse problema e trabalhado com a Adobe para ajudar a proteger nossos clientes:

  • Blaklis e Eboda - CVE-2022-24093

 


Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?