Actualización de seguridad disponible para Adobe Commerce - APSB25-08
El 11 de febrero de 2025, Adobe lanzó una actualización de seguridad programada regularmente para Adobe Commerce y Magento Open Source. Esta actualización resuelve vulnerabilidades críticas, importantes y moderadas. La explotación exitosa de estas vulnerabilidades podría llevar a la ejecución de código arbitrario, la omisión de funciones de seguridad y la escalación de privilegios. Encontrará más información en el Boletín de seguridad de Adobe (APSB25-08).
Notas:
Para garantizar que las correcciones para CVE-2025-24434, enumeradas en el boletín de seguridad anterior, se puedan aplicar lo antes posible, Adobe también ha lanzado un parche aislado que resuelve CVE-2025-24434. Esto permite a los comerciantes aplicar la corrección de forma aislada con menos riesgos de retraso debido a posibles problemas de integración.
Aplique las últimas actualizaciones de seguridad lo antes posible. Si no lo hace, será vulnerable a estos problemas de seguridad y Adobe tendrá medios limitados para ayudar a remediar el problema aún más.
Póngase en contacto con los servicios de soporte si tiene algún problema al aplicar el parche de seguridad o el parche aislado.
Descripción description
Productos y versiones afectados
Adobe Commerce en infraestructura en la nube, Adobe Commerce local y Magento Open Source:
- 2.4.8-beta1 y anteriores
- 2.4.7-p3 y anteriores
- 2.4.6-p8 y anteriores
- 2.4.5-p10 y anteriores
- 2.4.4-p11 y anteriores
Resolución resolution
Para el software Adobe Commerce en la nube, Adobe Commerce local y Magento Open Source
Nota: Este problema se ha resuelto en la última actualización de parches en la nube. Si se intenta aplicar la revisión aislada cuando la corrección ya está en su lugar desde la actualización de los parches en la nube, pueden producirse errores de instalación.
Para ayudar a resolver la vulnerabilidad de los productos y versiones afectados, debe aplicar el parche aislado CVE-2025-24434, según su versión de Adobe Commerce/Magento Open Source.
Detalles de parches aislados
Utilice los siguientes parches aislados adjuntos, según la versión de Adobe Commerce/Magento Open Source:
Para la versión 2.4.8-beta1
Para las versiones 2.4.7, 2.4.7-p1, 2.4.7-p2, 2.4.7-p3
Para las versiones 2.4.6, 2.4.6-p1, 2.4.6-p2, 2.4.6-p3, 2.4.6-p4, 2.4.6-p5, 2.4.6-p6, 2.4.6-p7, 2.4.6-p8
Para las versiones 2.4.5, 2.4.5-p1, 2.4.5-p2, 2.4.5-p3, 2.4.5-p4, 2.4.5-p5, 2.4.5-p6, 2.4.5-p7, 2.4.5-p8, 2.4.5-p9, 2.4.5-p10
Para las versiones 2.4.4, 2.4.4-p1, 2.4.4-p2, 2.4.4-p3, 2.4.4-p4, 2.4.4-p5, 2.4.4-p6, 2.4.4-p7, 2.4.4-p8, 2.4.4-p9, 2.4.4-p10, 2.4.4-p11
Cómo aplicar el parche aislado
Descomprima el archivo y vea Cómo aplicar un parche del compositor proporcionado por Adobe en nuestra base de conocimiento de asistencia para obtener instrucciones.
Solo para comerciantes de Adobe Commerce en la nube: cómo saber si se han aplicado los parches aislados
Teniendo en cuenta que no es posible comprobar fácilmente si el problema se ha corregido, es posible que desee comprobar si el parche aislado CVE-2025-24434 se ha aplicado correctamente.
Para ello, siga los siguientes pasos y use el archivo VULN-27015-2.4.7_COMPOSER.patch como ejemplo:
-
Ejecute el comando:
vendor/bin/magento-patches -n status |grep "27015\|Status" -
Debería ver una salida similar a esta, donde VULN-27015 devuelve el estado Aplicado:
code language-none ║ Id │ Title │ Category │ Origin │ Status │ Details ║ ║ N/A │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch │ Other │ Local │ Applied │ Patch type: Custom ║
Actualizaciones de seguridad
Actualizaciones de seguridad disponibles para Adobe Commerce: