Cómo obtener y aplicar un parche de seguridad
Este artículo contiene instrucciones sobre cómo obtener y aplicar un parche de seguridad que se ha publicado, pero las instrucciones no están disponibles.
Productos y versiones afectados
Adobe Commerce on-premise e infraestructura en la nube: todas las versiones compatibles
Causa
En el caso de los boletines de seguridad de Adobe Commerce, Adobe solo proporciona un archivo de parches aislado o una revisión independiente cuando el artefacto se publica explícitamente como parte del boletín. Si no se publica ni se hace referencia a ningún parche o revisión aislado en los materiales del boletín, Adobe no crea posteriormente un parche independiente.
Esto se debe a que las correcciones de seguridad se diseñan, validan y publican juntas como parte de la versión de seguridad admitida para la línea de versión aplicable.
Por lo tanto, la ruta de corrección admitida es aplicar la actualización de seguridad oficial para la línea de versión afectada o actualizar a una versión que ya contenga la corrección.
Solución
Caso I:
- Si se menciona un archivo de revisión aislado en las Notas de la versión, descargue el archivo desde la sección de descarga de https://account.magento.com. En primer lugar, el propietario de la cuenta o el titular de la licencia deben otorgar privilegios de descarga a los usuarios con acceso compartido.
Advertencias:
-
Adobe Commerce 2.4.6 sigue siendo compatible con la compatibilidad ampliada hasta el 30 de agosto de 2027.
-
Adobe Commerce 2.4.5 sigue estando incluido en el soporte ampliado hasta el 11 de agosto de 2026. Después de esta fecha, Adobe solo proporciona correcciones de seguridad hasta el 31 de mayo de 2027.
-
Adobe Commerce 2.4.4 ya no se encuentra en Compatibilidad ampliada. Adobe solo proporciona correcciones de seguridad hasta el 31 de mayo de 2027.
-
Para Adobe Commerce 2.4.4 y 2.4.5, Adobe solo proporciona archivos de parches de seguridad. Estas actualizaciones no incluyen:
- Asistencia de ingeniería o soporte de Adobe Commerce
- Parches de calidad
- Actualizaciones de dependencias de plataforma o sistema operativo
Las versiones no compatibles (2.3.x y 2.4.0-2.4.3) no son aptas para la compatibilidad. Puede actualizar a una versión compatible para recibir las correcciones de seguridad más recientes.
Caso II:
Los parches aislados solo se proporcionan en casos excepcionales y no son el método preferido para implementar correcciones de seguridad.
Si no se menciona un archivo de parche aislado o una revisión en las Notas de la versión, siga estas directrices:
Nube:
- Es posible que algunos parches de seguridad se incluyan o publiquen en la última versión de Cloud Tools Suite (herramientas ECE) en Cloud Patches para Commerce. Compruebe las Notas de la versión y, si se menciona una corrección de seguridad en la versión, actualice el paquete a esa versión.
- Si en las Notas de la versión no se menciona una corrección de seguridad, continúe leyendo.
Infraestructura en la nube o local:
- Si no hay disponible un archivo de revisión aislado, actualice la versión de Adobe Commerce en la infraestructura en la nube 2.4.X a la última versión de revisión 2.4.X-pY.
- Si no hay disponible un archivo o revisión aislado, actualice la versión On-Premise de Adobe Commerce 2.4.X a la última versión de revisión 2.4.X-pY.
Lectura relacionada
- Consulte Notas de la versión del conjunto de herramientas de Commerce Cloud en la Guía de Adobe Commerce en la infraestructura de la nube.
- Consulte Actualizar la versión de Adobe Commerce en la Guía de Adobe Commerce en la infraestructura de la nube.