Бюллетень безопасности Adobe

Поиск

Последнее обновление 21 апр. 2022 г.

Обновление безопасности для Adobe Commerce | APSB22-13 

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB22-13	12 апреля 2022 г.	3

Сводка

Компания Adobe выпустила обновление системы безопасности для Adobe Commerce и Magento Open Source. Это обновление позволяет устранить критическую уязвимость.  При успешном использовании эти уязвимости могли привести к выполнению произвольного кода.

Затронутые версии

Продукт	Версия	Платформа
Adobe Commerce	2.4.3-p1 и более ранние версии	Все
Adobe Commerce	2.3.7-p2 и более ранние версии	Все
Magento Open Source	2.4.3-p1 и более ранние версии	Все
Magento Open Source	2.3.7-p2 и более ранние версии	Все

Решение

Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт	Обновленная версия	Платформа	Рейтинг приоритета	Инструкции по установке
Adobe Commerce	2.3.7-p3, 2.4.3-p2, 2.4.4	Все	1	Заметки о выпуске 2.4.x Заметки о выпуске 2.3.x
Magento Open Source	2.3.7-p3, 2.4.3-p2, 2.4.4	Все	1

Продукт

Обновленная версия

Платформа

Рейтинг приоритета

Инструкции по установке

Adobe Commerce

2.3.7-p3, 2.4.3-p2, 2.4.4

Все

Заметки о выпуске 2.4.x

Заметки о выпуске 2.3.x

Magento Open Source

2.3.7-p3, 2.4.3-p2, 2.4.4

Все

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Требуется ли аутентификация для использования?	Для использования нужны права администратора?	Базовая оценка CVSS	Вектор CVSS	Magento Bug ID	Номера CVE
Неправильная проверка ввода (CWE-20)	Выполнение произвольного кода	Критическая	Да	Да	9.1	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H	PRODSECBUG-3137	CVE-2022-24093