Actualización de seguridad disponible para Adobe Commerce - APSB24-61
El 13 de agosto de 2024, Adobe lanzó una actualización de seguridad programada regularmente para Adobe Commerce, Magento Open Source y el complemento Webhooks de Adobe Commerce.
Esta actualización resuelve critical, important y moderate vulnerabilidades. Una explotación exitosa podría llevar a la ejecución de código arbitrario, a la lectura arbitraria del sistema de archivos, a la omisión de características de seguridad y a la escalación de privilegios. El boletín es Boletín de seguridad del Adobe (APSB24-61).
Aplique las actualizaciones de seguridad más recientes lo antes posible. Si no lo hace, será vulnerable a estos problemas de seguridad y el Adobe tendrá medios limitados para ayudar a remediar.
Productos y versiones afectados
Adobe Commerce en la nube, Adobe Commerce local y Magento Open Source:
- 2.4.7-p1 y anteriores
- 2.4.6-p6 y anteriores
- 2.4.5-p8 y anteriores
- 2.4.4-p9 y anteriores
Solución para Adobe Commerce en la nube, software local de Adobe Commerce y Magento Open Source
Para ayudar a resolver la vulnerabilidad de los productos y las versiones afectados, debe aplicar el parche aislado CVE-2024-39397.
Detalles de parches aislados
Utilice el siguiente parche aislado adjunto:
Cómo aplicar el parche aislado
Descomprima el archivo y vea Cómo aplicar un parche del compositor proporcionado por el Adobe en nuestra base de conocimiento de asistencia para obtener instrucciones.
Solo para comerciantes de Adobe Commerce en la nube: cómo saber si se han aplicado los parches aislados
Teniendo en cuenta que no es posible comprobar fácilmente si se ha aplicado un parche al problema, es posible que desee comprobar si el parche aislado de CVE-2024-39397 se ha aplicado correctamente.
Para ello, siga los siguientes pasos y use el archivo VULN-27015-2.4.7_COMPOSER.patch
como ejemplo:
-
Ejecute el comando:
-
Debería ver una salida similar a esta, donde VULN-27015 devuelve el estado Aplicado:
code language-bash ║ Id │ Title │ Category │ Origin │ Status │ Details ║ ║ N/A │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch │ Other │ Local │ Applied │ Patch type: Custom
Actualizaciones de seguridad
Actualizaciones de seguridad disponibles para Adobe Commerce: