ID buletin
Ultima actualizare la
1 nov. 2021
Actualizări de securitate disponibile pentru Adobe Commerce | APSB21-86
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB21-86 |
12 octombrie 2021 |
2 |
Sumar
Adobe a lansat actualizări de securitate pentru Adobe Commerce și Magento Open Source. Aceste actualizări remediază o vulnerabilitate evaluată ca importantă. Exploatarea reușită ar putea duce la ocolirea caracteristicii de securitate.
Versiunile afectate
| Produs | Versiunea | Platformă |
|---|---|---|
| Adobe Commerce |
2.4.2-p2 și versiunile anterioare |
Toate |
| 2.4.3 și versiunile anterioare |
Toate | |
| 2.3.7-p1 și versiunile anterioare |
Toate |
|
| Magento Open Source |
2.4.2-p2 și versiunile anterioare |
Toate |
2.4.3 şi versiunile anterioare |
Toate | |
| 2.3.7-p1 și versiunile anterioare | Toate |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune.
| Produs | Versiune actualizată | Platformă | Evaluare a priorității | Note de lansare |
|---|---|---|---|---|
| Adobe Commerce |
2.4.3-p1 |
Toate |
2 |
|
| 2.3.7-p2 |
Toate |
2 |
||
| Magento Open Source |
2.4.3-p1 |
Toate |
2 |
|
| 2.3.7-p2 |
Toate | 2 |
Detalii privind vulnerabilitatea
| Categoria de vulnerabilitate | Impactul vulnerabilității | Severitate | Preauentificare? | Sunt necesare privilegii de administrator? |
Scor de bază CVSS |
Vector CVSS |
Magento Bug ID | Numere CVE |
|---|---|---|---|---|---|---|---|---|
Solicitări false între site-uri (CSRF) (CWE-352) |
Ocolirea caracteristicii de securitate |
Importantă |
da |
Nu |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
PRODSECBUG-3029 |
CVE-2021-39864
|
Notă:
Preautentificare: Vulnerabilitatea poate fi exploatată fără acreditări.
Sunt necesare privilegii de administrator: Vulnerabilitatea poate fi exploatată numai de către un atacator care are privilegii administrative.
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.
