Documentación

Actualización de seguridad disponible para Adobe Commerce - APSB24-61

Last update: Tue Jul 15 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

El 13 de agosto de 2024, Adobe lanzó una actualización de seguridad programada regularmente para el complemento Webhooks de Adobe Commerce, Magento Open Source y Adobe Commerce. Esta actualización resuelve vulnerabilidades críticas, importantes y moderadas. Una explotación exitosa podría llevar a la ejecución de código arbitrario, a la lectura arbitraria del sistema de archivos, a la omisión de características de seguridad y a la escalación de privilegios. El boletín es Adobe Security Bulletin (APSB24-61).

Nota: CVE-2024-39397, que aparece en el boletín de seguridad anterior, solo es aplicable cuando se utiliza el servidor web Apache. Para facilitar la aplicación rápida de la corrección, Adobe también ha lanzado un parche aislado que resuelve CVE-2024-39397.

Aplique las últimas actualizaciones de seguridad lo antes posible. Si no lo hace, se volverá vulnerable a estos problemas de seguridad y Adobe tiene medios limitados para ayudarle a solucionarlos.

Nota: Póngase en contacto con los servicios de soporte técnico si tiene algún problema al aplicar el parche de seguridad o el parche aislado.

Descripción description

Productos y versiones afectados

Adobe Commerce en la nube, Adobe Commerce local y Magento Open Source:

  • 2.4.7-p1 y anteriores
  • 2.4.6-p6 y anteriores
  • 2.4.5-p8 y anteriores
  • 2.4.4-p9 y anteriores

Resolución resolution

Solución para Adobe Commerce en la nube, software local de Adobe Commerce y Magento Open Source

Para ayudar a resolver la vulnerabilidad de los productos y versiones afectados, debe aplicar el parche aislado CVE-2024-39397.

Detalles de parches aislados

Utilice el siguiente parche aislado adjunto:

Cómo aplicar el parche aislado

Descomprima el archivo y vea Cómo aplicar un parche del compositor proporcionado por Adobe en nuestra base de conocimiento de asistencia para obtener instrucciones.

Solo para comerciantes de Adobe Commerce en la nube: cómo saber si se han aplicado los parches aislados

Teniendo en cuenta que no es fácil comprobar si se ha aplicado un parche al problema, es posible que desee verificar si el parche aislado CVE-2024-39397 se ha aplicado correctamente.

Para ello, siga los siguientes pasos y use el archivo VULN-27015-2.4.7_COMPOSER.patch como ejemplo:

  1. Instale la Herramienta Parches de calidad.

  2. Ejecute el comando:

    • vendor/bin/magento-patches -n status |grep "27015\|Status"

  3. Debería ver una salida similar a esta, donde VULN-27015 devuelve el   Aplicado estado:

    code language-none 
    ║ Id │ Title │ Origin │ Status │ Details ║    ║ N/A │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch │ Other │ Local │ Applied │ Patch type: Custom

Actualizaciones de seguridad

Actualizaciones de seguridad disponibles para Adobe Commerce:

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f