Bülten No
Son güncelleme:
27 Eki 2022
Adobe Commerce için güvenlik güncellemesi mevcut | APSB22-48
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB22-48 |
11 Ekim 2022 |
3 |
Özet
Etkilenen Sürümler
| Ürün | Sürüm | Platform |
|---|---|---|
| Adobe Commerce |
2.4.4-p1 ve önceki sürümler |
Tümü |
| 2.4.5 ve önceki sürümler |
Tümü |
|
| 2.4.3-p3 ve önceki sürümler | Tümü | |
| Magento Open Source | 2.4.4-p1 ve önceki sürümler | Tümü |
| 2.4.5 ve önceki sürümler |
Tümü |
|
| 2.4.3-p3 ve önceki sürümler |
Tümü |
Not:
- 2.4.3-p1 ve 2.4.3-p1 altı, geçerli tüm güvenlik düzeltmeleri uygulanırsa etkilenmez
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir.
| Ürün | Güncel sürüm | Platform | Öncelik Derecelendirmesi | Kurulum Talimatları |
|---|---|---|---|---|
| Adobe Commerce |
2.4.5-p1 ve 2.4.4-p2 |
Tümü |
3 | 2.4.x sürüm notları |
| Magento Open Source |
2.4.5-p1 ve 2.4.4-p2 |
Tümü |
3 | |
| Adobe Commerce |
2.4.3-p3_Hotfix |
Tümü |
3 | ACSD-47578 yaması |
| Magento Open Source |
2.4.3-p3_Hotfix |
Tümü |
3 |
Güvenlik Açığı Detayları
| Güvenlik Açığı Kategorisi | Güvenlik Açığı Etkisi | Önem Derecesi | Açıktan yararlanma için kimlik doğrulama gerekli mi? | Açıktan yararlanma yönetici ayrıcalıkları gerektiriyor mu? |
CVSS baz skoru |
CVSS vektörü |
Magento Bug ID | CVE sayısı |
|---|---|---|---|---|---|---|---|---|
| Siteler Arası Betik (Depolanan XSS) (CWE-79) |
Rastgele kod yürütme |
Kritik | No | No | 10.0 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
PRODSECBUG-3177 |
CVE-2022-35698 |
| Uygunsuz Erişim Kontrolü (CWE-284) |
Güvenlik özelliği atlatması |
Orta | Evet | No | 5.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
PRODSECBUG-3180 |
CVE-2022-35689 |
Teşekkür
Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:
- Blaklis (blaklis) - CVE-2022-35698
Değişiklikler
12 Ekim, 2022: CVE-2022-35689 için CVE ayrıntıları eklendi
18 Ekim 2022: 2.4.3.x için Etkilenenler / Düzeltme ayrıntıları eklendi
Değişiklikler
22 Ağustos 2022: Çözüm tablosunda öncelik derecelendirmesi revizyonu
18 Ağustos 2022: CVE-2022-35692 eklendi
12 Ağustos 2022: "Açıktan yararlanma için kimlik doğrulama gerekli" ve "Açıktan yararlanma için yönetici ayrıcalıkları gerekiyor" bölümlerindeki değerler güncellendi.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
