Adobe Güvenlik Bülteni

Adobe Commerce için güvenlik güncellemesi mevcut | APSB22-13 

Bülten No

Yayınlandığı Tarih

Öncelik

APSB22-13

12 Nisan 2022
      

3

Özet

Adobe, Adobe Commerce ve Magento Open Source için güvenlik güncellemeleri yayınladı. Bu güncelleme kritik bir güvenlik açığı sorununu çözer. Bu açıkların başarılı bir şekilde suistimal edilmesi, rastgele kod çalıştırmaya neden olabilir.

Etkilenen Sürümler

Ürün Sürüm Platform
 Adobe Commerce 2.4.3-p1 ve önceki sürümler  
Tümü
2.3.7-p2 ve önceki sürümler  
Tümü
Magento Open Source

2.4.3-p1 ve önceki sürümler       

Tümü
2.3.7-p2 ve önceki sürümler Tümü

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir.

Ürün Güncel sürüm Platform Öncelik Derecelendirmesi Kurulum Talimatları
Adobe Commerce
2.3.7-p3, 2.4.3-p2, 2.4.4
Tümü
1

2.4.x sürüm notları

2.3.x sürüm notları

Magento Open Source 
2.3.7-p3, 2.4.3-p2, 2.4.4
Tümü
1

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi Açıktan yararlanma için kimlik doğrulama gerekli mi? Açıktan yararlanma yönetici ayrıcalıkları gerektiriyor mu?
CVSS baz skoru
CVSS vektörü
Magento Bug ID CVE sayısı
Uygunsuz Giriş Doğrulaması (CWE-20)
Rastgele kod yürütme
Kritik Evet Evet 9.1 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
PRODSECBUG-3137
CVE-2022-24093

 

Teşekkür

Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:

  • Blaklis ve Eboda - CVE-2022-24093

 


Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

 Adobe

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?