Documentation

Mise à jour de sécurité disponible pour Adobe Commerce - APSB24-73

Last update: Wed Jul 30 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Le 8 octobre 2024, Adobe a publié une mise à jour de sécurité régulièrement programmée pour Adobe Commerce et le plug-in Adobe Commerce Webhooks. Cette mise à jour corrige les vulnérabilités critiques, importantes et modérées. Une exploitation réussie peut entraîner l’exécution de code arbitraire, la lecture arbitraire du système de fichiers, le contournement des fonctionnalités de sécurité et la réaffectation des privilèges. Le bulletin est le Bulletin de sécurité Adobe (APSB24-73).

CVE-2024-45115, répertorié dans le bulletin de sécurité ci-dessus, s’applique uniquement lors de l’utilisation du module B2B. Pour garantir que la correction de cette vulnérabilité peut être appliquée aussi rapidement que possible, Adobe a également publié un correctif isolé qui résout CVE-2024-45115.

Remarque : appliquez les dernières mises à jour de sécurité dès que possible. Si vous ne le faites pas, vous serez vulnérable à ces problèmes de sécurité et Adobe disposera de moyens limités pour y remédier.

Contactez les services d’assistance si vous rencontrez des problèmes lors de l’application du correctif de sécurité/du correctif isolé.

Description description

Environnement affecté

  • Adobe Commerce on Cloud et Adobe Commerce on-premise :

    • 2.4.7-p2 et versions antérieures
    • 2.4.6-p7 et versions antérieures
    • 2.4.5-p9 et versions antérieures
    • 2.4.4-p10 et versions antérieures

  • B2B :

    • 1.4.2-p2 et versions antérieures
    • 1.3.5-p7 et versions antérieures
    • 1.3.4-p9 et versions antérieures
    • 1.3.3-p10 et versions antérieures

Résolution resolution

Pour le logiciel sur site Adobe Commerce on Cloud et Adobe Commerce

Pour aider à résoudre la vulnérabilité des produits et versions affectés, vous devez appliquer le correctif isolé CVE-2024-45115.

Détails du correctif isolé

Utilisez le patch isolé ci-joint suivant :

vuln-26510-composer-patch.zip

Comment appliquer le patch isolé

Décompressez le fichier et consultez Comment appliquer un correctif de compositeur fourni par Adobe dans notre base de connaissances d’assistance pour obtenir des instructions.

Pour Adobe Commerce sur les commerçants Cloud uniquement : comment déterminer si les correctifs isolés ont été appliqués

Comme il n’est pas possible de vérifier facilement si le problème a été corrigé, vous pouvez vérifier si le correctif isolé CVE-2024-45115 a bien été appliqué.

Pour ce faire, procédez comme suit, en utilisant le fichier VULN-27015-2.4.7_COMPOSER.patch à titre d’exemple :

  1. Installation de l’outil de correctifs de qualité.

  2. Exécutez la commande : vendor/bin/magento-patches -n status |grep "27015\|Status"

  3. Vous devriez voir une sortie similaire à celle-ci, où VULN-27015 renvoie le statut Applied :

    code language-none 
    ║ Id    │ Title                                                  │ Category    │ Origin    │ Status    │ Details               ║
║ N/A   │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch   │ Other       │ Local     │ Applied   │ Patch type: Custom    ║

Mises à jour de sécurité

Mises à jour de sécurité disponibles pour Adobe Commerce :

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f