Идентификатор бюллетеня
Последнее обновление
1 нояб. 2021 г.
Обновления системы безопасности для Adobe Commerce | APSB21-86
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB21-86 |
12 октября 2021 г. |
2 |
Сводка
Компания Adobe выпустила обновления системы безопасности для Adobe Commerce и Magento Open Source. Эти обновления позволяют устранить уязвимости, классифицируемые как важныеПри успешном использовании эти уязвимости могли привести к обходу функции безопасности.
Затронутые версии
| Продукт | Версия | Платформа |
|---|---|---|
| Adobe Commerce |
2.4.2-p2 и более ранние версии |
Все |
| 2.4.3 и более ранние версии |
Все | |
| 2.3.7-p1 и более ранние версии |
Все |
|
| Magento Open Source |
2.4.2-p2 и более ранние версии |
Все |
2.4.3 и более ранние версии |
Все | |
| 2.3.7-p1 и более ранние версии | Все |
Решение
Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.
| Продукт | Обновленная версия | Платформа | Рейтинг приоритета | Сведения о выпуске |
|---|---|---|---|---|
| Adobe Commerce |
2.4.3-p1 |
Все |
2 |
|
| 2.3.7-p2 |
Все |
2 |
||
| Magento Open Source |
2.4.3-p1 |
Все |
2 |
|
| 2.3.7-p2 |
Все | 2 |
Сведения об уязвимости
| Категория уязвимости | Влияние уязвимости | Серьезность | Предварительная проверка подлинности? | Требуются права администратора? |
Базовая оценка CVSS |
Вектор CVSS |
Magento Bug ID | Номера CVE |
|---|---|---|---|---|---|---|---|---|
Подделка межсайтовых запросов (CSRF) (CWE-352) |
Обход функции безопасности |
Важная |
да |
no |
6.5 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
PRODSECBUG-3029 |
CVE-2021-39864
|
Примечание.
Предварительная проверка подлинности: данную уязвимость можно использовать без учетных данных.
Требуются полномочия администратора: уязвимость можно использовать только в том случае, если злоумышленник обладает полномочиями администратора.
Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.