Dokumentation

Sicherheitsupdate für Adobe Commerce verfügbar - APSB24-61

Last update: Tue Jul 15 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Am 13. August 2024 veröffentlichte Adobe ein regelmäßig geplantes Sicherheits-Update für Adobe Commerce, Magento Open Source und das Adobe Commerce Webhooks-Plug-in. Dieses Update behebt kritische, wichtige und mäßige Sicherheitslücken. Eine erfolgreiche Ausnutzung kann zur Ausführung von beliebigem Code, zum Lesen beliebiger Dateisysteme, zur Umgehung von Sicherheitsfunktionen und zur Erweiterung von Berechtigungen führen. Das Bulletin ist Adobe-Sicherheitsbulletin (APSB24-61).

Hinweis: CVE-2024-39397, das im obigen Sicherheitsbulletin aufgeführt ist, gilt nur bei Verwendung des Apache-Webservers. Um die schnelle Anwendung der Fehlerbehebung zu erleichtern, hat Adobe auch einen isolierten Patch veröffentlicht, der CVE-2024-39397 auflöst.

Bitte wenden Sie die neuesten Sicherheitsaktualisierungen so bald wie möglich an. Wenn Sie dies nicht tun, werden Sie anfällig für diese Sicherheitsprobleme, und Adobe hat nur begrenzte Mittel, um Abhilfe zu schaffen.

Hinweis: Wenden Sie sich an den Support, wenn beim Anwenden des Sicherheits-Patches/isolierten Patches Probleme auftreten.

Beschreibung description

Betroffene Produkte und Versionen

Adobe Commerce on Cloud, Adobe Commerce On-Premise und Magento Open Source:

  • 2.4.7-P1 und früher
  • 2.4.6-P6 und früher
  • 2.4.5-P8 und früher
  • 2.4.4-P9 und früher

Auflösung resolution

Lösung für Adobe Commerce on Cloud, lokale Adobe Commerce-Software und Magento Open Source

Um die Sicherheitsanfälligkeit für die betroffenen Produkte und Versionen zu beheben, müssen Sie den isolierten Patch CVE-2024-39397 anwenden.

Details zu isolierten Patches

Verwenden Sie das folgende beigefügte isolierte Pflaster:

Anbringen des isolierten Pflasters

Entpacken Sie die Datei und Sie in unserer SupportWissensdatenbank die Anleitung „So wenden Sie einen von Adobe bereitgestellten Composer-Patch an“.

Nur für Adobe Commerce on Cloud-Händler - Ermitteln, ob die isolierten Patches angewendet wurden

Da es nicht einfach ist, zu überprüfen, ob das Problem behoben wurde, sollten Sie überprüfen, ob der isolierte Patch CVE-2024-39397 erfolgreich angewendet wurde.

Dies können Sie tun, indem Sie die folgenden Schritte ausführen und dabei die Datei VULN-27015-2.4.7_COMPOSER.patch als Beispiel verwenden:

  1. Installieren Sie das Quality Patches Tool.

  2. Führen Sie den Befehl aus:

    • vendor/bin/magento-patches -n status |grep "27015\|Status"

  3. Es sollte eine ähnliche Ausgabe angezeigt werden, bei der VULN-27015 den   Angewendet Status:

    code language-none 
    ║ Id │ Title │ Origin │ Status │ Details ║    ║ N/A │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch │ Other │ Local │ Applied │ Patch type: Custom

Sicherheitsaktualisierungen

Für Adobe Commerce verfügbare Sicherheitsupdates:

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f