Бюллетень безопасности Adobe

Обновления системы безопасности для Adobe Commerce | APSB21-86

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB21-86

12 октября 2021 г.

2

Сводка

Компания Adobe выпустила обновления системы безопасности для Adobe Commerce и Magento Open Source. Эти обновления позволяют устранить уязвимости, классифицируемые как важныеПри успешном использовании эти уязвимости могли привести к обходу функции безопасности.

Затронутые версии

Продукт Версия Платформа
Adobe Commerce
2.4.2-p2 и более ранние версии 
Все
2.4.3 и более ранние версии  
Все
2.3.7-p1 и более ранние версии  
Все
Magento Open Source 
2.4.2-p2 и более ранние версии  
Все

2.4.3 и более ранние версии       

Все
2.3.7-p1 и более ранние версии Все

Решение

Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт Обновленная версия Платформа Рейтинг приоритета Сведения о выпуске
Adobe Commerce
2.4.3-p1  
Все
2

Заметки о выпуске 2.4.x

Заметки о выпуске 2.3.x

2.3.7-p2
Все
2
Magento Open Source 
2.4.3-p1  
Все
2
2.3.7-p2
Все 2

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Предварительная проверка подлинности? Требуются права администратора?

Базовая оценка CVSS
Вектор CVSS
Magento Bug ID Номера CVE

Подделка межсайтовых запросов (CSRF) (CWE-352

Обход функции безопасности 

Важная

да

no

6.5

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N



PRODSECBUG-3029 

CVE-2021-39864 

 

 

Примечание.

Предварительная проверка подлинности: данную уязвимость можно использовать без учетных данных.   

Требуются полномочия администратора: уязвимость можно использовать только в том случае, если злоумышленник обладает полномочиями администратора.  

 

 


Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.

Логотип Adobe

Вход в учетную запись