Идентификатор бюллетеня
Последнее обновление
21 апр. 2022 г.
Обновление безопасности для Adobe Commerce | APSB22-13
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB22-13 |
12 апреля 2022 г. |
3 |
Сводка
Компания Adobe выпустила обновление системы безопасности для Adobe Commerce и Magento Open Source. Это обновление позволяет устранить критическую уязвимость. При успешном использовании эти уязвимости могли привести к выполнению произвольного кода.
Затронутые версии
| Продукт | Версия | Платформа |
|---|---|---|
| Adobe Commerce | 2.4.3-p1 и более ранние версии |
Все |
| 2.3.7-p2 и более ранние версии |
Все |
|
| Magento Open Source |
2.4.3-p1 и более ранние версии |
Все |
| 2.3.7-p2 и более ранние версии | Все |
Решение
Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.
| Продукт | Обновленная версия | Платформа | Рейтинг приоритета | Инструкции по установке |
|---|---|---|---|---|
| Adobe Commerce |
2.3.7-p3, 2.4.3-p2, 2.4.4 |
Все |
1 |
|
| Magento Open Source |
2.3.7-p3, 2.4.3-p2, 2.4.4 |
Все |
1 |
Сведения об уязвимости
| Категория уязвимости | Влияние уязвимости | Серьезность | Требуется ли аутентификация для использования? | Для использования нужны права администратора? |
Базовая оценка CVSS |
Вектор CVSS |
Magento Bug ID | Номера CVE |
|---|---|---|---|---|---|---|---|---|
| Неправильная проверка ввода (CWE-20) |
Выполнение произвольного кода |
Критическая | Да | Да | 9.1 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
PRODSECBUG-3137 |
CVE-2022-24093 |
Благодарности
Компания Adobe выражает благодарность следующим исследователям за сообщение об этой проблеме и за помощь Adobe в защите наших клиентов:
- Blaklis and Eboda - CVE-2022-24093
Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.