ID do boletim
Última atualização em
21/04/2022
Atualização de segurança disponível para o Adobe Commerce | APSB22-13
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB22-13 |
12 de abril de 2022 |
3 |
Resumo
A Adobe lançou atualizações de segurança para o Adobe Commerce e o Magento Open Source. Esta atualização resolve uma vulnerabilidade crítica. A exploração bem-sucedida poderia levar a uma execução de código arbitrária.
Versões afetadas
| Produto | Versão | Plataforma |
|---|---|---|
| Adobe Commerce | 2.4.3-p1 e versões anteriores |
Todos |
| 2.3.7-p2 e versões anteriores |
Todos |
|
| Magento Open Source |
2.4.3-p1 e versões anteriores |
Todos |
| 2.3.7-p2 e versões anteriores | Todos |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente.
| Produto | Versão atualizada | Plataforma | Classificação de prioridade | Instruções de instalação |
|---|---|---|---|---|
| Adobe Commerce |
2.3.7-p3, 2.4.3-p2, 2.4.4 |
Todos |
1 |
|
| Magento Open Source |
2.3.7-p3, 2.4.3-p2, 2.4.4 |
Todos |
1 |
Detalhes da vulnerabilidade
| Categoria da vulnerabilidade | Impacto da vulnerabilidade | Severidade | Autenticação necessária para explorar? | A exploração requer privilégios administrativos? |
Pontuação base de CVSS |
Vetor CVSS |
ID de Bug do Magento | Número(s) CVE |
|---|---|---|---|---|---|---|---|---|
| Validação de entrada inadequada (CWE-20) |
Execução de código arbitrário |
Crítico | Sim | Sim | 9.1 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
PRODSECBUG-3137 |
CVE-2022-24093 |
Agradecimentos
A Adobe gostaria de agradecer aos seguintes pesquisadores por terem relatado esse problema e trabalhado com a Adobe para ajudar a proteger nossos clientes:
- Blaklis e Eboda - CVE-2022-24093
Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.
