14
Fev 2022
Alerta de Vulnerabilidades - Adobe Commerce e Magento Open Source
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Adobe Commerce e Magento Open Source versões anteriores a 2.4.3-p1 e 2.3.7-p2
ECOSSISTEMA
Linux, Windows
Descrição
A Adobe publicou uma atualização de segurança relativamente a uma vulnerabilidade crítica de Execução de Código Remoto (RCE) que afeta o Adobe Commerce e Magento Open Source, nas suas versões 2.4.3-p1 e anteriores e 2.3.7-p2 e anteriores. As versões anteriores de Adobe Commerce 2.3.3 não são afetadas. A vulnerabilidade caracteriza-se por uma validação de input inadequada.
Esta vulnerabilidade está a ser ativamente explorada.
Impacto
Caso esta vulnerabilidade seja explorada com sucesso, permite a um atacante não autenticado a execução de código remoto.
Resolução
Recomenda-se a aplicação das atualizações de segurança descritas em [1].
Referências
[2] https://helpx.adobe.com/security/products/magento/apsb22-12.html