Bülten No
Son güncelleme:
1 Kas 2021
Adobe Commerce için güvenlik güncellemeleri mevcut | APSB21-86
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB21-86 |
12 Ekim 2021 |
2 |
Özet
Adobe, Adobe Commerce ve Magento Open Source için güvenlik güncellemeleri yayınladı.Bu güncellemeler, önemli olarak sınıflandırılan bir güvenlik açığını çözer. Bu açıktan başarıyla yararlanılırsa güvenlik özelliği atlatması gerçekleşebilir.
Etkilenen Sürümler
| Ürün | Sürüm | Platform |
|---|---|---|
| Adobe Commerce |
2.4.2-p2 ve önceki sürümler |
Tümü |
| 2.4.3 ve önceki sürümler |
Tümü | |
| 2.3.7-p1 ve önceki sürümler |
Tümü |
|
| Magento Open Source |
2.4.2-p2 ve önceki sürümler |
Tümü |
2.4.3 ve önceki sürümleri |
Tümü | |
| 2.3.7-p1 ve önceki sürümler | Tümü |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir.
| Ürün | Güncel sürüm | Platform | Öncelik Derecelendirmesi | Sürüm Notları |
|---|---|---|---|---|
| Adobe Commerce |
2.4.3-p1 |
Tümü |
2 |
|
| 2.3.7-p2 |
Tümü |
2 |
||
| Magento Open Source |
2.4.3-p1 |
Tümü |
2 |
|
| 2.3.7-p2 |
Tümü | 2 |
Güvenlik açığı detayları
| Güvenlik Açığı Kategorisi | Güvenlik Açığı Etkisi | Önem Derecesi | Ön kimlik doğrulama? | Yönetici ayrıcalıkları gerekli? |
CVSS baz skoru |
CVSS vektörü |
Magento Bug ID | CVE numaraları |
|---|---|---|---|---|---|---|---|---|
Siteler Arası İstek Sahteciliği (CSRF) (CWE-352) |
Güvenlik özelliği atlatması |
Önemli |
evet |
hayır |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
PRODSECBUG-3029 |
CVE-2021-39864
|
Not:
Ön kimlik doğrulama: Bu güvenlik açığı ayrıcalık olmadan kullanılabilir.
Yönetici ayrıcalıkları gerekli: Güvenlik açığı yalnızca yönetici ayrıcalıklarına sahip saldırganlar tarafından kullanılabilir.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
