Adobe Güvenlik Bülteni

Adobe Commerce için güvenlik güncellemesi mevcut | APSB22-48

Bülten No

Yayınlandığı Tarih

Öncelik

APSB22-48

11 Ekim 2022

3

Özet

Adobe, Adobe Commerce ve Magento Open Source için güvenlik güncellemeleri yayınladı. Bu güncelleme, kritik ve önemli güvenlik açığını giderir.  Güvenlik açığından başarılı bir şekilde yararlanılması, rastgele kod yürütülme ve güvenlik özelliği atlatmasına neden olabilir.

Etkilenen Sürümler

Ürün Sürüm Platform
 Adobe Commerce
2.4.4-p1 ve önceki sürümler  
Tümü
2.4.5 ve önceki sürümler  
Tümü
2.4.3-p3 ve önceki sürümler Tümü
Magento Open Source 2.4.4-p1 ve önceki sürümler Tümü
2.4.5 ve önceki sürümler  
Tümü
2.4.3-p3 ve önceki sürümler
Tümü

Not: 

  • 2.4.3-p1 ve 2.4.3-p1 altı, geçerli tüm güvenlik düzeltmeleri uygulanırsa etkilenmez

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir.

 

 

Ürün Güncel sürüm Platform Öncelik Derecelendirmesi Kurulum Talimatları
Adobe Commerce
2.4.5-p1 ve 2.4.4-p2 
Tümü
3 2.4.x sürüm notları
Magento Open Source 
2.4.5-p1 ve 2.4.4-p2 
Tümü
3
         
Adobe Commerce
2.4.3-p3_Hotfix
Tümü
3 ACSD-47578 yaması
Magento Open Source 
2.4.3-p3_Hotfix
Tümü
3

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi Açıktan yararlanma için kimlik doğrulama gerekli mi? Açıktan yararlanma yönetici ayrıcalıkları gerektiriyor mu?
CVSS baz skoru
CVSS vektörü
Magento Bug ID CVE sayısı
Siteler Arası Betik (Depolanan XSS) (CWE-79)
Rastgele kod yürütme
Kritik No No 10.0 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
 PRODSECBUG-3177
CVE-2022-35698
Uygunsuz Erişim Kontrolü (CWE-284)
Güvenlik özelliği atlatması
Orta Evet No 5.3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
PRODSECBUG-3180
CVE-2022-35689

 

Teşekkür

Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:

  • Blaklis (blaklis) - CVE-2022-35698

Değişiklikler

12 Ekim, 2022: CVE-2022-35689 için CVE ayrıntıları eklendi

18 Ekim 2022: 2.4.3.x için Etkilenenler / Düzeltme ayrıntıları eklendi

 

Değişiklikler

22 Ağustos 2022: Çözüm tablosunda öncelik derecelendirmesi revizyonu

18 Ağustos 2022: CVE-2022-35692 eklendi

12 Ağustos 2022: "Açıktan yararlanma için kimlik doğrulama gerekli" ve "Açıktan yararlanma için yönetici ayrıcalıkları gerekiyor" bölümlerindeki değerler güncellendi.

 


Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

 Adobe

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?