Adobe Güvenlik Bülteni

Adobe Commerce için güvenlik güncellemeleri mevcut | APSB21-86

Bülten No

Yayınlandığı Tarih

Öncelik

APSB21-86

12 Ekim 2021

2

Özet

Adobe, Adobe Commerce ve Magento Open Source için güvenlik güncellemeleri yayınladı.Bu güncellemeler, önemli olarak sınıflandırılan bir güvenlik açığını çözer. Bu açıktan başarıyla yararlanılırsa güvenlik özelliği atlatması gerçekleşebilir.
      

Etkilenen Sürümler

Ürün Sürüm Platform
Adobe Commerce
2.4.2-p2 ve önceki sürümler
Tümü
2.4.3 ve önceki sürümler  
Tümü
2.3.7-p1 ve önceki sürümler
Tümü
Magento Open Source 
2.4.2-p2 ve önceki sürümler
Tümü

2.4.3 ve önceki sürümleri       

Tümü
2.3.7-p1 ve önceki sürümler Tümü

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir.

Ürün Güncel sürüm Platform Öncelik Derecelendirmesi Sürüm Notları
Adobe Commerce
2.4.3-p1  
Tümü
2

2.4.x sürüm notları

2.3.x sürüm notları

2.3.7-p2
Tümü
2
Magento Open Source 
2.4.3-p1  
Tümü
2
2.3.7-p2
Tümü 2

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi Ön kimlik doğrulama? Yönetici ayrıcalıkları gerekli?

CVSS baz skoru
CVSS vektörü
Magento Bug ID CVE numaraları

Siteler Arası İstek Sahteciliği (CSRF) (CWE-352

Güvenlik özelliği atlatması 

Önemli

evet

hayır

6.5

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N



PRODSECBUG-3029 

CVE-2021-39864 

 

 

Not:

Ön kimlik doğrulama: Bu güvenlik açığı ayrıcalık olmadan kullanılabilir.   

Yönetici ayrıcalıkları gerekli: Güvenlik açığı yalnızca yönetici ayrıcalıklarına sahip saldırganlar tarafından kullanılabilir.  

 

 


Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

Adobe logosu

Hesabınıza giriş yapın