Actualización de seguridad disponible para Adobe Commerce - APSB24-61

El 13 de agosto de 2024, Adobe lanzó una actualización de seguridad programada regularmente para Adobe Commerce, Magento Open Source y el complemento Webhooks de Adobe Commerce.
Esta actualización resuelve critical, important y moderate vulnerabilidades. Una explotación exitosa podría llevar a la ejecución de código arbitrario, a la lectura arbitraria del sistema de archivos, a la omisión de características de seguridad y a la escalación de privilegios. El boletín es Boletín de seguridad del Adobe (APSB24-61).

NOTE
CVE-2024-39397, que aparece en el boletín de seguridad anterior, sólo es aplicable cuando se utiliza el servidor web Apache. Para garantizar que la corrección de esta vulnerabilidad se pueda aplicar lo antes posible, Adobe también ha lanzado un parche aislado que resuelve CVE-2024-39397.

Aplique las actualizaciones de seguridad más recientes lo antes posible. Si no lo hace, será vulnerable a estos problemas de seguridad y el Adobe tendrá medios limitados para ayudar a remediar.

NOTE
Póngase en contacto con los servicios de soporte si tiene algún problema al aplicar el parche de seguridad o el parche aislado.

Productos y versiones afectados

Adobe Commerce en la nube, Adobe Commerce local y Magento Open Source:

  • 2.4.7-p1 y anteriores
  • 2.4.6-p6 y anteriores
  • 2.4.5-p8 y anteriores
  • 2.4.4-p9 y anteriores

Solución para Adobe Commerce en la nube, software local de Adobe Commerce y Magento Open Source

Para ayudar a resolver la vulnerabilidad de los productos y las versiones afectados, debe aplicar el parche aislado CVE-2024-39397.

Detalles de parches aislados

Utilice el siguiente parche aislado adjunto:

Cómo aplicar el parche aislado

Descomprima el archivo y vea Cómo aplicar un parche del compositor proporcionado por el Adobe en nuestra base de conocimiento de asistencia para obtener instrucciones.

Solo para comerciantes de Adobe Commerce en la nube: cómo saber si se han aplicado los parches aislados

Teniendo en cuenta que no es posible comprobar fácilmente si se ha aplicado un parche al problema, es posible que desee comprobar si el parche aislado de CVE-2024-39397 se ha aplicado correctamente.

Para ello, siga los siguientes pasos y use el archivo VULN-27015-2.4.7_COMPOSER.patch como ejemplo:

  1. Instalar la herramienta Parches de calidad.

  2. Ejecute el comando:

    cve-2024-34102-tell-if-patch-applied-code

  3. Debería ver una salida similar a esta, donde VULN-27015 devuelve el estado Aplicado:

    code language-bash
    ║ Id            │ Title                                                        │ Category        │ Origin                 │ Status      │ Details                                          ║ ║ N/A           │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch      │ Other           │ Local                  │ Applied     │ Patch type: Custom
    

Actualizaciones de seguridad

Actualizaciones de seguridad disponibles para Adobe Commerce:

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a