Buletin de securitate Adobe

Actualizare de securitate disponibilă pentru Adobe Commerce | APSB22-13 

ID buletin

Data publicării

Prioritatea

APSB22-13

12 aprilie 2022
      

3

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Commerce și Magento Open Source. Această actualizare rezolvă o vulnerabilitate criticăl.  Exploatarea reușită ar putea conduce la executarea de cod arbitrar.

Versiunile afectate

Produs Versiunea Platformă
 Adobe Commerce 2.4.3-p1 și versiunile anterioare  
Toate
2.3.7-p2 și versiunile anterioare 
Toate
Magento Open Source

2.4.3-p1 și versiunile anterioare       

Toate
2.3.7-p2 și versiunile anterioare Toate

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune.

Produs Versiune actualizată Platformă Evaluare a priorității Instrucţiuni de instalare
Adobe Commerce
2.3.7-p3, 2.4.3-p2, 2.4.4
Toate
1

Notele versiunii 2.4.x

Notele versiunii 2.3.x

Magento Open Source 
2.3.7-p3, 2.4.3-p2, 2.4.4
Toate
1

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Este necesară autentificarea pentru exploatare? Exploatarea necesită privilegii de administrator?
Scor de bază CVSS
Vector CVSS
Magento Bug ID Numărul (numerele) CVE
Validare neadecvată a intrării (CWE-20)
Executare de cod arbitrară
Critică Da Da 9.1 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
PRODSECBUG-3137
CVE-2022-24093

 

Mențiuni

Adobe dorește să le mulțumească următorilor cercetători pentru raportarea acestei probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

  • Blaklis și Eboda - CVE-2022-24093

 


Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.

 Adobe

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?