Ir para conteúdo

Alerta de Vulnerabilidades - Adobe Commerce e Magento Open Source

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Adobe Commerce e Magento Open Source versões anteriores a 2.4.3-p1 e 2.3.7-p2
ECOSSISTEMA
Linux, Windows
Descrição

A Adobe publicou uma atualização de segurança relativamente a uma vulnerabilidade crítica de Execução de Código Remoto (RCE) que afeta o Adobe Commerce e Magento Open Source, nas suas versões 2.4.3-p1 e anteriores e 2.3.7-p2 e anteriores. As versões anteriores de Adobe Commerce 2.3.3 não são afetadas. A vulnerabilidade caracteriza-se por uma validação de input inadequada.
Esta vulnerabilidade está a ser ativamente explorada.

 

Impacto

Caso esta vulnerabilidade seja explorada com sucesso, permite a um atacante não autenticado a execução de código remoto.

 

Resolução

Recomenda-se a aplicação das atualizações de segurança descritas em [1].

 

Referências

[1] https://support.magento.com/hc/en-us/articles/4426353041293-Security-updates-available-for-Adobe-Commerce-APSB22-12-

[2] https://helpx.adobe.com/security/products/magento/apsb22-12.html

[3] https://securityaffairs.co/wordpress/127999/hacking/cve-2022-24086-zero-day.html?utm_source=rss&utm_medium=rss&utm_campaign=cve-2022-24086-zero-day 

Última atualização em 07-09-2022