Bulletin-ID
Senast uppdaterad den
1 nov. 2021
Säkerhetsuppdateringar för Adobe Commerce | APSB21-86
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB21-86 |
den 12 oktober 2021 |
2 |
Sammanfattning
Adobe har släppt uppdateringar för Adobe Commerce och Magento Open Source.Uppdateringarna åtgärdar en sårbarhet som har klassats som viktig. Ett framgångsrikt utnyttjande kan leda till att säkerhetsfunktionen kringgås.
Berörda versioner
| Produkt | Version | Plattform |
|---|---|---|
| Adobe Commerce |
2.4.2-p2 och tidigare versioner |
Alla |
| 2.4.3 och tidigare versioner |
Alla | |
| 2.3.7-p1 och tidigare versioner |
Alla |
|
| Magento Open Source |
2.4.2-p2 och tidigare versioner |
Alla |
2.4.3 och tidigare versioner |
Alla | |
| 2.3.7-p1 och tidigare versioner | Alla |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen.
| Produkt | Uppdaterad version | Plattform | Prioritet | Versionsinformation |
|---|---|---|---|---|
| Adobe Commerce |
2.4.3-p1 |
Alla |
2 |
|
| 2.3.7-p2 |
Alla |
2 |
||
| Magento Open Source |
2.4.3-p1 |
Alla |
2 |
|
| 2.3.7-p2 |
Alla | 2 |
Sårbarhetsinformation
| Sårbarhetskategori | Sårbarhetens inverkan | Allvarlighet | Förautentisering? | Krävs administratörsbehörighet? |
CVSS-baspoäng |
CVSS-vektor |
Magento fel-ID | CVE-nummer |
|---|---|---|---|---|---|---|---|---|
Serveröverskridande förfalskad begäran (CSRF) (CWE-352) |
Åsidosättning av säkerhetsfunktion |
Viktigt |
ja |
no |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
PRODSECBUG-3029 |
CVE-2021-39864
|
Obs!
Förautentisering: Sårbarheten kan utnyttjas utan referenser.
Administratörsbehörighet krävs: Säkerhetsluckan kan bara utnyttjas av en angripare med administratörsbehörighet.
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.
