DokumentationCommerceCommerce-Wissensdatenbank

Sicherheitsupdate für Adobe Commerce verfügbar - APSB24-73

Last update: Thu Dec 19 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Erstellt für:

  • Entwickler

Am 8. Oktober 2024 veröffentlichte Adobe ein regelmäßig geplantes Sicherheits-Update für Adobe Commerce und Adobe Commerce Webhooks Plugin.
Dieses Update behebt critical, important und moderate Schwachstellen. Eine erfolgreiche Ausnutzung kann zur Ausführung von beliebigem Code, zum Lesen beliebiger Dateisysteme, zur Umgehung von Sicherheitsfunktionen und zur Erweiterung von Berechtigungen führen. Das Bulletin ist Adobe-Sicherheitsbulletin (APSB24-73).

NOTE
CVE-2024-45115, das im obigen Sicherheitsbulletin aufgeführt ist, gilt nur bei Verwendung des B2B. Um sicherzustellen, dass die Behebung dieser Sicherheitslücke so schnell wie möglich angewendet werden kann, hat Adobe auch einen isolierten Patch veröffentlicht, der CVE-2024-45115 behebt.

Bitte wenden Sie die neuesten Sicherheitsupdates so bald wie möglich an. Wenn Sie dies nicht tun, sind Sie anfällig für diese Sicherheitsprobleme, und Adobe hat nur begrenzte Mittel, um Abhilfe zu schaffen.

NOTE
Wenden Sie sich an den Support, wenn beim Anwenden des Sicherheits-Patches/isolierten Patches Probleme auftreten.

Betroffene Produkte und Versionen

Adobe Commerce on Cloud und Adobe Commerce On-Premise:

  • 2.4.7-P2 und früher
  • 2.4.6-P7 und früher
  • 2.4.5-P9 und früher
  • 2.4.4-P10 und früher

B2B:

  • 1.4.2-p2 und früher
  • 1.3.5-P7 und früher
  • 1.3.4-p9 und früher
  • 1.3.3-P10 und früher

Lösung für Adobe Commerce on Cloud und lokale Adobe Commerce-Software

Um die Sicherheitsanfälligkeit für die betroffenen Produkte und Versionen zu beheben, müssen Sie den CVE-2024-45115 isolierten Patch anwenden.

Details zu isolierten Patches

Verwenden Sie das folgende beigefügte isolierte Pflaster:

vuln-26510-composer-patch.zip

Anbringen des isolierten Pflasters

Entpacken Sie die Datei und Sie in unserer SupportWissensdatenbank die Anleitung „So wenden Sie einen Composer-Patch von Adobe an“.

Nur für Adobe Commerce on Cloud-Händler - Ermitteln, ob die isolierten Patches angewendet wurden

Da es nicht einfach möglich ist, zu überprüfen, ob das Problem behoben wurde, sollten Sie überprüfen, ob der CVE-2024-45115 isolierte Patch erfolgreich angewendet wurde.

Sie können dies tun, indem Sie die folgenden Schritte ausführen und dabei die Datei VULN-27015-2.4.7_COMPOSER.patch als Beispiel verwenden:

  1. Installieren Sie das Quality Patches Tool.

  2. Führen Sie den folgenden Befehl aus:

    CVE-2024-34102-tell-if-patch-applied-code

  3. Es sollte eine ähnliche Ausgabe angezeigt werden, bei der VULN-27015 den Status Angewendet zurückgibt:

    code language-bash 
    ║ Id            │ Title                                                        │ Category        │ Origin                 │ Status      │ Details                                          ║ ║ N/A           │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch      │ Other           │ Local                  │ Applied     │ Patch type: Custom

Sicherheits-Updates

Für Adobe Commerce verfügbare Sicherheitsupdates:

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a