Actualizaciones de seguridad disponibles para Adobe Commerce (APSB24-90)
El 12 de noviembre de 2024, Adobe lanzó una actualización de seguridad para Adobe Commerce (en la nube y de forma local) y las funciones de Magento Open Source con tecnología de Commerce Services e implementadas como SaaS (Software como servicio). Esta actualización resuelve una vulnerabilidad critical. Una explotación correcta podría llevar a la ejecución de código arbitrario. El Adobe no tiene conocimiento de ninguna explotación en el medio silvestre para ninguno de los problemas abordados en estas actualizaciones. Encontrará más información en el boletín de seguridad APSB24-90. Aplique las últimas actualizaciones de seguridad lo antes posible. Si no lo hace, será vulnerable a estos problemas de seguridad y el Adobe tendrá medios limitados para ayudar a remediar.
Descripción
Entornos
- Conector de servicio de Adobe Commerce, versión 3.2.5 o anterior
- Adobe Commerce en la nube, todas las versiones con la extensión magento/services-id instalada, con tecnología de Commerce Services e implementada como SaaS (Software as a Service)
- Adobe Commerce On-Premise, todas las versiones con la extensión magento/services-id instalada, con tecnología de Commerce Services e implementada como SaaS (Software as a Service)
- Magento Open Source, todas las versiones con la extensión magento/services-id instalada, con tecnología de Commerce Services e implementada como SaaS (Software as a Service)
Problema
El 12 de noviembre de 2024, Adobe lanzó una actualización de seguridad para Adobe Commerce (en la nube y de forma local) y las funciones de Magento Open Source con tecnología de Commerce Services e implementadas como SaaS (Software como servicio). Esta actualización resuelve una vulnerabilidad critical. Una explotación correcta podría llevar a la ejecución de código arbitrario. El Adobe no tiene conocimiento de ninguna explotación en el medio silvestre para ninguno de los problemas abordados en estas actualizaciones.
Encontrará más información en el boletín de seguridad APSB24-90.
Aplique las últimas actualizaciones de seguridad lo antes posible. Si no lo hace, será vulnerable a estos problemas de seguridad y el Adobe tendrá medios limitados para ayudar a remediar.
Resolución
Para resolver la vulnerabilidad, actualice la extensión magento/services-id a la versión 3.2.6.
Pasos para continuar con la actualización:
composer update magento/services-id magento/module-services-id magento/module-services-id-graph-ql-server
bin/magento setup:upgrade --keep-generated
bin/magento setup:static-content:deploy
bin/magento cache:clean
NOTA: Para los usuarios de Adobe Commerce Cloud, no puede ejecutar este comando directamente en el entorno de la nube; debe seguir el flujo de trabajo de implementación en la nube.
Cómo comprobar la versión de la extensión:
Use el siguiente comando para comprobar la versión de la extensión y asegurarse de que ha actualizado la versión a versión 3.2.6:
composer show magento/services-id
Lectura relacionada
- boletín de seguridad APSB24-90
- Servicios para Adobe Commerce: Commerce Services Connector en la Guía del usuario de Commerce Merchant Services