Бюллетень безопасности Adobe

Поиск

Последнее обновление 1 нояб. 2021 г.

Обновления системы безопасности для Adobe Commerce | APSB21-86

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB21-86	12 октября 2021 г.	2

Сводка

Компания Adobe выпустила обновления системы безопасности для Adobe Commerce и Magento Open Source. Эти обновления позволяют устранить уязвимости, классифицируемые как важныеПри успешном использовании эти уязвимости могли привести к обходу функции безопасности.

Затронутые версии

Продукт	Версия	Платформа
Adobe Commerce	2.4.2-p2 и более ранние версии	Все
	2.4.3 и более ранние версии	Все
	2.3.7-p1 и более ранние версии	Все
Magento Open Source	2.4.2-p2 и более ранние версии	Все
	2.4.3 и более ранние версии	Все
	2.3.7-p1 и более ранние версии	Все

Решение

Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт	Обновленная версия	Платформа	Рейтинг приоритета	Сведения о выпуске
Adobe Commerce	2.4.3-p1	Все	2	Заметки о выпуске 2.4.x Заметки о выпуске 2.3.x
Adobe Commerce	2.3.7-p2	Все	2
Magento Open Source	2.4.3-p1	Все	2
Magento Open Source	2.3.7-p2	Все	2

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Предварительная проверка подлинности?	Требуются права администратора?	Базовая оценка CVSS	Вектор CVSS	Magento Bug ID	Номера CVE
Подделка межсайтовых запросов (CSRF) (CWE-352)	Обход функции безопасности	Важная	да	no	6.5	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N	PRODSECBUG-3029	CVE-2021-39864

Категория уязвимости

Влияние уязвимости

Серьезность

Предварительная проверка подлинности?

Требуются права администратора?

Базовая оценка CVSS

Вектор CVSS

Magento Bug ID

Номера CVE

Подделка межсайтовых запросов (CSRF) (CWE-352)

Обход функции безопасности

Важная

да

6.5

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

PRODSECBUG-3029

CVE-2021-39864

Примечание.

Предварительная проверка подлинности: данную уязвимость можно использовать без учетных данных.

Требуются полномочия администратора: уязвимость можно использовать только в том случае, если злоумышленник обладает полномочиями администратора.

Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.

Adobe

Получайте помощь быстрее и проще

Новый пользователь?

Adobe MAX
— творческая конференция

С 14 по 16 октября очно в Майами-Бич и онлайн

Зарегистрироваться

Adobe MAX

Творческая конференция

С 14 по 16 октября очно в Майами-Бич и онлайн

Зарегистрироваться

Adobe MAX
— творческая конференция

С 14 по 16 октября очно в Майами-Бич и онлайн

Зарегистрироваться

Adobe MAX

Творческая конференция

С 14 по 16 октября очно в Майами-Бич и онлайн

Зарегистрироваться

Бюллетень безопасности Adobe

Сводка

Затронутые версии

Решение

Сведения об уязвимости

Получайте помощь быстрее и проще

Вопросы сообществу

Свяжитесь с нами