Risorse interessate
- Adobe Commerce, versioni 2.4.6, 2.4.5-p2, 2.4.4-p3, 2.4.3-ext-2, 2.4.2-ext-2, 2.4.1-ext-2, 2.4.0-ext- 2, 2.3.7-p4-ext-2 e anteriori;
- Magento Open Source, versioni 2.4.6, 2.4.5-p2, 2.4.4-p3 e precedenti.
Descrizione
Adobe ha rilasciato un aggiornamento della sicurezza per Adobe Commerce e Magento Open Source che risolve diverse vulnerabilità di gravità critica, alta e media. Lo sfruttamento riuscito di queste vulnerabilità potrebbe portare all’esecuzione arbitraria di codice, all’elusione delle funzionalità di sicurezza e alla lettura arbitraria del file system.
Soluzione
Adobe consiglia di eseguire l’aggiornamento all’ultima versione disponibile:
Quando possibile, si consiglia di abilitare l’aggiornamento automatico su questi prodotti per disporre non solo delle funzionalità più recenti, ma anche delle patch che correggono i difetti di sicurezza pubblicati.
Ricorda l’importanza di mantenere i sistemi aggiornati per proteggere il tuocommercio elettronico.
Dettaglio
Tra le vulnerabilità rilevate, una di esse, di gravità critica, è relativa a un attacco di neutralizzazione non valida dell’input durante la generazione della pagina web, che potrebbe consentire a un cybercriminale di eseguire codice arbitrario. Un altro, di gravità elevata, è dovuto a un’autorizzazione errata e potrebbe consentire di aggirare le funzionalità di sicurezza senza che sia necessario sfruttare l’autenticazione.
Per quanto riguarda il resto, potrebbero consentire il bypass delle funzionalità di sicurezza e la lettura arbitraria del file system.