Bulletin-ID
Senast uppdaterad den
21 apr. 2022
Säkerhetsuppdatering tillgänglig för Adobe Commerce | APSB22-13
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB22-13 |
12 april 2022 |
3 |
Sammanfattning
Adobe har släppt uppdateringar för Adobe Commerce och Magento Open Source. Uppdateringen åtgärdar en kritisk sårbarhet. Ett framgångsrikt utnyttjande kan leda till exekvering av godtycklig kod.
Berörda versioner
| Produkt | Version | Plattform |
|---|---|---|
| Adobe Commerce | 2.4.3-p1 och tidigare versioner |
Alla |
| 2.3.7-p2 och tidigare versioner |
Alla |
|
| Magento Open Source |
2.4.3-p1 och tidigare versioner |
Alla |
| 2.3.7-p2 och tidigare versioner | Alla |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen.
| Produkt | Uppdaterad version | Plattform | Prioritetsklassificering | Installationsanvisningar |
|---|---|---|---|---|
| Adobe Commerce |
2.3.7-p3, 2.4.3-p2, 2.4.4 |
Alla |
1 |
|
| Magento Open Source |
2.3.7-p3, 2.4.3-p2, 2.4.4 |
Alla |
1 |
Sårbarhetsinformation
| Sårbarhetskategori | Sårbarhetens inverkan | Allvarlighet | Krävs Authentication för utnyttjande? | Kräver utnyttjande administratörsrättigheter? |
CVSS-baspoäng |
CVSS-vektor |
Magento fel-ID | CVE-nummer |
|---|---|---|---|---|---|---|---|---|
| Felaktig validering av indata (CWE-20) |
Exekvering av godtycklig kod |
Kritisk | Ja | Ja | 9.1 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
PRODSECBUG-3137 |
CVE-2022-24093 |
Tack
Adobe tackar följande forskare för att de har rapporterat problemet och för att de samarbetar med Adobe för att hjälpa till att skydda våra kunder:
- Blaklis och Eboda – CVE-2022-24093
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.
