Bülten No
Adobe Commerce için güvenlik güncellemesi mevcut | APSB22-13
|
Yayınlandığı Tarih |
Öncelik |
---|---|---|
APSB22-13 |
12 Nisan 2022 |
3 |
Özet
Adobe, Adobe Commerce ve Magento Open Source için güvenlik güncellemeleri yayınladı. Bu güncelleme kritik bir güvenlik açığı sorununu çözer. Bu açıkların başarılı bir şekilde suistimal edilmesi, rastgele kod çalıştırmaya neden olabilir.
Etkilenen Sürümler
Ürün | Sürüm | Platform |
---|---|---|
Adobe Commerce | 2.4.3-p1 ve önceki sürümler |
Tümü |
2.3.7-p2 ve önceki sürümler |
Tümü |
|
Magento Open Source |
2.4.3-p1 ve önceki sürümler |
Tümü |
2.3.7-p2 ve önceki sürümler | Tümü |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir.
Ürün | Güncel sürüm | Platform | Öncelik Derecelendirmesi | Kurulum Talimatları |
---|---|---|---|---|
Adobe Commerce |
2.3.7-p3, 2.4.3-p2, 2.4.4 |
Tümü |
1 |
|
Magento Open Source |
2.3.7-p3, 2.4.3-p2, 2.4.4 |
Tümü |
1 |
Güvenlik Açığı Detayları
Güvenlik Açığı Kategorisi | Güvenlik Açığı Etkisi | Önem Derecesi | Açıktan yararlanma için kimlik doğrulama gerekli mi? | Açıktan yararlanma yönetici ayrıcalıkları gerektiriyor mu? |
CVSS baz skoru |
CVSS vektörü |
Magento Bug ID | CVE sayısı |
---|---|---|---|---|---|---|---|---|
Uygunsuz Giriş Doğrulaması (CWE-20) |
Rastgele kod yürütme |
Kritik | Evet | Evet | 9.1 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
PRODSECBUG-3137 |
CVE-2022-24093 |
Teşekkür
Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:
- Blaklis ve Eboda - CVE-2022-24093
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.