Adobe-säkerhetsbulletin

Säkerhetsuppdatering tillgänglig för Adobe Commerce | APSB22-13 

Bulletin-ID

Publiceringsdatum

Prioritet

APSB22-13

12 april 2022
      

3

Sammanfattning

Adobe har släppt uppdateringar för Adobe Commerce och Magento Open Source. Uppdateringen åtgärdar en kritisk sårbarhet.  Ett framgångsrikt utnyttjande kan leda till exekvering av godtycklig kod.

Berörda versioner

Produkt Version Plattform
 Adobe Commerce 2.4.3-p1 och tidigare versioner  
Alla
2.3.7-p2 och tidigare versioner  
Alla
Magento Open Source

2.4.3-p1 och tidigare versioner       

Alla
2.3.7-p2 och tidigare versioner Alla

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen.

Produkt Uppdaterad version Plattform Prioritetsklassificering Installationsanvisningar
Adobe Commerce
2.3.7-p3, 2.4.3-p2, 2.4.4
Alla
1

Versionsinformation 2.4.x

Versionsinformation 2.3.x

Magento Open Source 
2.3.7-p3, 2.4.3-p2, 2.4.4
Alla
1

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet Krävs Authentication för utnyttjande? Kräver utnyttjande administratörsrättigheter?
CVSS-baspoäng
CVSS-vektor
Magento fel-ID CVE-nummer
Felaktig validering av indata (CWE-20)
Exekvering av godtycklig kod
Kritisk Ja Ja 9.1 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
PRODSECBUG-3137
CVE-2022-24093

 

Tack

Adobe tackar följande forskare för att de har rapporterat problemet och för att de samarbetar med Adobe för att hjälpa till att skydda våra kunder:

  • Blaklis och Eboda – CVE-2022-24093

 


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

 Adobe

Få hjälp snabbare och enklare

Ny användare?