Dokumentation

Sicherheitsupdate für Adobe Commerce verfügbar - APSB24-73

Last update: Wed Jul 30 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Am 8. Oktober 2024 veröffentlichte Adobe ein regelmäßig geplantes Sicherheits-Update für Adobe Commerce und das Adobe Commerce Webhooks-Plug-in. Dieses Update behebt kritische, wichtige und mäßige Schwachstellen. Eine erfolgreiche Ausnutzung kann zur Ausführung von beliebigem Code, zum Lesen beliebiger Dateisysteme, zur Umgehung von Sicherheitsfunktionen und zur Erweiterung von Berechtigungen führen. Das Bulletin ist Adobe-Sicherheitsbulletin (APSB24-73).

CVE-2024-45115, aufgeführt im oben stehenden Sicherheitsbulletin, gilt nur bei Verwendung des B2B-Moduls. Um sicherzustellen, dass die Behebung dieser Sicherheitslücke so schnell wie möglich angewendet werden kann, hat Adobe auch einen Isolated Patch veröffentlicht, der CVE-2024-45115 behebt.

Hinweis: Bitte wenden Sie die neuesten Sicherheitsupdates so bald wie möglich an. Wenn Sie dies nicht tun, sind Sie für diese Sicherheitsprobleme anfällig, und Adobe verfügt nur über begrenzte Mittel, um Abhilfe zu schaffen.

Wenden Sie sich an den Support, wenn beim Anwenden des Sicherheits-Patches/isolierten Patches Probleme auftreten.

Beschreibung description

Betroffene Umgebung

  • Adobe Commerce on Cloud und Adobe Commerce On-Premise:

    • 2.4.7-P2 und früher
    • 2.4.6-P7 und früher
    • 2.4.5-P9 und früher
    • 2.4.4-P10 und früher

  • B2B:

    • 1.4.2-p2 und früher
    • 1.3.5-P7 und früher
    • 1.3.4-p9 und früher
    • 1.3.3-P10 und früher

Auflösung resolution

Für Adobe Commerce on Cloud und lokale Adobe Commerce-Software

Um die Sicherheitsanfälligkeit für die betroffenen Produkte und Versionen zu beheben, müssen Sie den isolierten Patch CVE-2024-45115 anwenden.

Details zu isolierten Patches

Verwenden Sie das folgende beigefügte isolierte Pflaster:

vuln-26510-composer-patch.zip

Anbringen des isolierten Pflasters

Entpacken Sie die Datei und Sie in unserer SupportWissensdatenbank die Anleitung „So wenden Sie einen von Adobe bereitgestellten Composer-Patch an“.

Nur für Adobe Commerce on Cloud-Händler - Ermitteln, ob die isolierten Patches angewendet wurden

Da es nicht einfach möglich ist, zu überprüfen, ob das Problem behoben wurde, sollten Sie überprüfen, ob der isolierte Patch CVE-2024-45115 erfolgreich angewendet wurde.

Dies können Sie tun, indem Sie die folgenden Schritte ausführen und dabei die Datei VULN-27015-2.4.7_COMPOSER.patch verwenden als Beispiel:

  1. Installieren Sie das Quality Patches Tool.

  2. Führen Sie den folgenden Befehl aus: vendor/bin/magento-patches -n status |grep "27015\|Status"

  3. Es sollte eine ähnliche Ausgabe angezeigt werden, bei der VULN-27015 den Status Angewendet zurückgibt:

    code language-none 
    ║ Id    │ Title                                                  │ Category    │ Origin    │ Status    │ Details               ║
║ N/A   │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch   │ Other       │ Local     │ Applied   │ Patch type: Custom    ║

Sicherheitsaktualisierungen

Für Adobe Commerce verfügbare Sicherheitsupdates:

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f