Actualizaciones de seguridad disponibles para Adobe Commerce (APSB24-90)
El 12 de noviembre de 2024, Adobe lanzó una actualización de seguridad para Adobe Commerce (en la nube y de forma local) y las funciones de Magento Open Source con tecnología de Commerce Services e implementadas como SaaS (Software como servicio). Esta actualización resuelve una vulnerabilidad critical. Una explotación correcta podría llevar a la ejecución de código arbitrario. El Adobe no tiene conocimiento de ninguna explotación en el medio silvestre para ninguno de los problemas abordados en estas actualizaciones. Encontrará más información en el boletín de seguridad APSB24-90. Aplique las últimas actualizaciones de seguridad lo antes posible. Si no lo hace, será vulnerable a estos problemas de seguridad y el Adobe tendrá medios limitados para ayudar a remediar.
Descripción description
Entornos
- Conector de servicio de Adobe Commerce, versión 3.2.5 o anterior
- Adobe Commerce en la nube, todas las versiones con la extensión magento/services-id instalada, con tecnología de Commerce Services e implementada como SaaS (Software as a Service)
- Adobe Commerce On-Premise, todas las versiones con la extensión magento/services-id instalada, con tecnología de Commerce Services e implementada como SaaS (Software as a Service)
- Magento Open Source, todas las versiones con la extensión magento/services-id instalada, con tecnología de Commerce Services e implementada como SaaS (Software as a Service)
Problema
El 12 de noviembre de 2024, Adobe lanzó una actualización de seguridad para Adobe Commerce (en la nube y de forma local) y las funciones de Magento Open Source con tecnología de Commerce Services e implementadas como SaaS (Software como servicio). Esta actualización resuelve una vulnerabilidad critical. Una explotación correcta podría llevar a la ejecución de código arbitrario. El Adobe no tiene conocimiento de ninguna explotación en el medio silvestre para ninguno de los problemas abordados en estas actualizaciones.
Encontrará más información en el boletín de seguridad APSB24-90.
Aplique las últimas actualizaciones de seguridad lo antes posible. Si no lo hace, será vulnerable a estos problemas de seguridad y el Adobe tendrá medios limitados para ayudar a remediar.
Resolución resolution
Para resolver la vulnerabilidad, actualice la extensión magento/services-id a la versión 3.2.6.
Pasos para continuar con la actualización:
composer update magento/services-id magento/module-services-id magento/module-services-id-graph-ql-server
bin/magento setup:upgrade --keep-generated
bin/magento setup:static-content:deploy
bin/magento cache:clean
Lectura relacionada
- boletín de seguridad APSB24-90
- Servicios para Adobe Commerce: Commerce Services Connector en la Guía del usuario de Commerce Merchant Services