Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Commerce | APSB21-86

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-86

den 12 oktober 2021

2

Sammanfattning

Adobe har släppt uppdateringar för Adobe Commerce och Magento Open Source.Uppdateringarna åtgärdar en sårbarhet som har klassats som viktig. Ett framgångsrikt utnyttjande kan leda till att säkerhetsfunktionen kringgås.
      

Berörda versioner

Produkt Version Plattform
Adobe Commerce
2.4.2-p2 och tidigare versioner
Alla
2.4.3 och tidigare versioner  
Alla
2.3.7-p1 och tidigare versioner
Alla
Magento Open Source 
2.4.2-p2 och tidigare versioner
Alla

2.4.3 och tidigare versioner       

Alla
2.3.7-p1 och tidigare versioner Alla

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen.

Produkt Uppdaterad version Plattform Prioritet Versionsinformation
Adobe Commerce
2.4.3-p1  
Alla
2

Versionsinformation 2.4.x

Versionsinformation 2.3.x

2.3.7-p2
Alla
2
Magento Open Source 
2.4.3-p1  
Alla
2
2.3.7-p2
Alla 2

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet Förautentisering? Krävs administratörsbehörighet?

CVSS-baspoäng
CVSS-vektor
Magento fel-ID CVE-nummer

Serveröverskridande förfalskad begäran (CSRF) (CWE-352

Åsidosättning av säkerhetsfunktion 

Viktigt

ja

no

6.5

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N



PRODSECBUG-3029 

CVE-2021-39864 

 

 

Obs!

Förautentisering: Sårbarheten kan utnyttjas utan referenser.   

Administratörsbehörighet krävs: Säkerhetsluckan kan bara utnyttjas av en angripare med administratörsbehörighet.  

 

 


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

Adobes logotyp

Logga in på ditt konto