DocumentaciónCommerceKB de Commerce

Actualización de seguridad disponible para Adobe Commerce - APSB24-73

Last update: Tue Oct 29 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Creado para:

  • Desarrollador

El 8 de octubre de 2024, el Adobe publicó una actualización de seguridad programada regularmente para Adobe Commerce y Adobe Commerce Webhooks Plugin.
Esta actualización resuelve critical, important y moderate vulnerabilidades. Una explotación exitosa podría llevar a la ejecución de código arbitrario, a la lectura arbitraria del sistema de archivos, a la omisión de características de seguridad y a la escalación de privilegios. El boletín es Boletín de seguridad del Adobe (APSB24-73).

NOTE
CVE-2024-45115, que aparece en el boletín de seguridad anterior, solo es aplicable cuando se utiliza el módulo B2B. Para garantizar que la corrección de esta vulnerabilidad se pueda aplicar lo antes posible, Adobe también ha lanzado un parche aislado que resuelve CVE-2024-45115.

Aplique las actualizaciones de seguridad más recientes lo antes posible. Si no lo hace, será vulnerable a estos problemas de seguridad y el Adobe tendrá medios limitados para ayudar a remediar.

NOTE
Póngase en contacto con los servicios de soporte si tiene algún problema al aplicar el parche de seguridad o el parche aislado.

Productos y versiones afectados

Adobe Commerce en la nube y Adobe Commerce local:

  • 2.4.7-p2 y anteriores
  • 2.4.6-p7 y anteriores
  • 2.4.5-p9 y anteriores
  • 2.4.4-p10 y anteriores

B2B:

  • 1.4.2-p2 y anteriores
  • 1.3.5-p7 y anteriores
  • 1.3.4-p9 y anteriores
  • 1.3.3-p10 y anteriores

Solución para el software local de Adobe Commerce en la nube y Adobe Commerce

Para ayudar a resolver la vulnerabilidad de los productos y las versiones afectados, debe aplicar el parche aislado CVE-2024-45115.

Detalles de parches aislados

Utilice el siguiente parche aislado adjunto:

vuln-26510-composer-patch.zip

Cómo aplicar el parche aislado

Descomprima el archivo y vea Cómo aplicar un parche del compositor proporcionado por el Adobe en nuestra base de conocimiento de asistencia para obtener instrucciones.

Solo para comerciantes de Adobe Commerce en la nube: cómo saber si se han aplicado los parches aislados

Teniendo en cuenta que no es posible comprobar fácilmente si se ha aplicado un parche al problema, es posible que desee comprobar si el parche aislado de CVE-2024-45115 se ha aplicado correctamente.

Para ello, siga los siguientes pasos y use el archivo VULN-27015-2.4.7_COMPOSER.patch como ejemplo:

  1. Instalar la herramienta Parches de calidad.

  2. Ejecute el comando:

    cve-2024-34102-tell-if-patch-applied-code

  3. Debería ver una salida similar a esta, donde VULN-27015 devuelve el estado Aplicado:

    code language-bash 
    ║ Id            │ Title                                                        │ Category        │ Origin                 │ Status      │ Details                                          ║ ║ N/A           │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch      │ Other           │ Local                  │ Applied     │ Patch type: Custom

Actualizaciones de seguridad

Actualizaciones de seguridad disponibles para Adobe Commerce:

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a