Documentation

Mise à jour de sécurité disponible pour Adobe Commerce - APSB24-61

Last update: Tue Jul 15 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Le 13 août 2024, Adobe a publié une mise à jour de sécurité régulièrement programmée pour les plug-ins Adobe Commerce, Magento Open Source et Adobe Commerce Webhooks. Cette mise à jour corrige les vulnérabilités critiques, importantes et modérées. Une exploitation réussie peut entraîner l’exécution de code arbitraire, la lecture arbitraire du système de fichiers, le contournement des fonctionnalités de sécurité et la réaffectation des privilèges. Le bulletin est le Bulletin de sécurité Adobe (APSB24-61).

Remarque : CVE-2024-39397, répertorié dans le bulletin de sécurité ci-dessus, s’applique uniquement lors de l’utilisation du serveur web Apache. Pour faciliter l’application rapide du correctif, Adobe a également publié un correctif isolé qui résout CVE-2024-39397.

Veuillez appliquer les dernières mises à jour de sécurité dès que possible. Si vous ne le faites pas, vous devenez vulnérable à ces problèmes de sécurité et Adobe dispose de moyens limités pour y remédier.

Remarque : Contactez les services d’assistance si vous rencontrez des problèmes lors de l’application du correctif de sécurité/du correctif isolé.

Description description

Produits et versions concernés

Adobe Commerce on Cloud, Adobe Commerce on-premise et Magento Open Source :

  • 2.4.7-p1 et versions antérieures
  • 2.4.6-p6 et versions antérieures
  • 2.4.5-p8 et versions antérieures
  • 2.4.4-p9 et versions antérieures

Résolution resolution

Solution pour Adobe Commerce on Cloud, logiciel sur site Adobe Commerce et Magento Open Source

Pour aider à résoudre la vulnérabilité des produits et versions affectés, vous devez appliquer le correctif isolé CVE-2024-39397.

Détails du correctif isolé

Utilisez le patch isolé ci-joint suivant :

Comment appliquer le patch isolé

Décompressez le fichier et consultez Comment appliquer un correctif de compositeur fourni par Adobe dans notre base de connaissances d’assistance pour obtenir des instructions.

Pour Adobe Commerce sur les commerçants Cloud uniquement : comment déterminer si les correctifs isolés ont été appliqués

Comme il n’est pas facile de vérifier si le problème a été corrigé, vous pouvez vérifier si le correctif isolé CVE-2024-39397 a bien été appliqué.

Pour ce faire, procédez comme suit, en prenant l’VULN-27015-2.4.7_COMPOSER.patch de fichier comme exemple :

  1. Installez l’outil Correctifs de qualité.

  2. Exécutez la commande :

    • vendor/bin/magento-patches -n status |grep "27015\|Status"

  3. Vous devriez voir une sortie similaire à celle-ci, où VULN-27015 renvoie la valeur  Statut Appliqué :

    code language-none 
    ║ Id │ Title │ Origin │ Status │ Details ║    ║ N/A │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch │ Other │ Local │ Applied │ Patch type: Custom

Mises à jour de sécurité

Mises à jour de sécurité disponibles pour Adobe Commerce :

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f