ID buletin
Actualizare de securitate disponibilă pentru Adobe Commerce | APSB22-13
|
Data publicării |
Prioritatea |
---|---|---|
APSB22-13 |
12 aprilie 2022 |
3 |
Sumar
Adobe a lansat o actualizare de securitate pentru Adobe Commerce și Magento Open Source. Această actualizare rezolvă o vulnerabilitate criticăl. Exploatarea reușită ar putea conduce la executarea de cod arbitrar.
Versiunile afectate
Produs | Versiunea | Platformă |
---|---|---|
Adobe Commerce | 2.4.3-p1 și versiunile anterioare |
Toate |
2.3.7-p2 și versiunile anterioare |
Toate |
|
Magento Open Source |
2.4.3-p1 și versiunile anterioare |
Toate |
2.3.7-p2 și versiunile anterioare | Toate |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune.
Produs | Versiune actualizată | Platformă | Evaluare a priorității | Instrucţiuni de instalare |
---|---|---|---|---|
Adobe Commerce |
2.3.7-p3, 2.4.3-p2, 2.4.4 |
Toate |
1 |
|
Magento Open Source |
2.3.7-p3, 2.4.3-p2, 2.4.4 |
Toate |
1 |
Detalii privind vulnerabilitatea
Categoria de vulnerabilitate | Impactul vulnerabilității | Severitate | Este necesară autentificarea pentru exploatare? | Exploatarea necesită privilegii de administrator? |
Scor de bază CVSS |
Vector CVSS |
Magento Bug ID | Numărul (numerele) CVE |
---|---|---|---|---|---|---|---|---|
Validare neadecvată a intrării (CWE-20) |
Executare de cod arbitrară |
Critică | Da | Da | 9.1 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
PRODSECBUG-3137 |
CVE-2022-24093 |
Mențiuni
Adobe dorește să le mulțumească următorilor cercetători pentru raportarea acestei probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- Blaklis și Eboda - CVE-2022-24093
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.