Mises à jour de sécurité disponibles pour Adobe Commerce (APSB24-90)

Dernière mise à jour : 16 décembre 2024

Le 12 novembre 2024, Adobe a publié une mise à jour de sécurité pour Adobe Commerce (sur le cloud et On-premise) et les fonctionnalités de Magento Open Source optimisées par les services Commerce et déployées en tant que SaaS (Software as a Service). Cette mise à jour résout une vulnérabilité critique. Une exploitation réussie peut entraîner l’exécution arbitraire de code. Adobe n’a connaissance d’aucune exploitation à l’état sauvage pour l’un des problèmes abordés dans ces mises à jour. Vous trouverez plus d'informations dans le bulletin de sécurité APSB24-90. Veuillez appliquer les dernières mises à jour de sécurité dès que possible. Si vous ne le faites pas, vous serez vulnérable à ces problèmes de sécurité et l’Adobe aura peu de moyens pour y remédier.

Description

Environnements

  • Adobe Commerce Service Connector, version 3.2.5 ou antérieure
  • Adobe Commerce sur le cloud, toutes les versions avec l’extension magento/services-id installée, optimisée par les services Commerce et déployée en tant que SaaS (Software as a Service)
  • Adobe Commerce On-premise, toutes les versions avec l’extension magento/services-id installée, optimisée par les services Commerce et déployée en tant que SaaS (Software as a Service)
  • Magento Open Source, toutes les versions avec l’extension magento/services-id installée, optimisée par les services Commerce et déployée en tant que SaaS (Software as a Service)

Problème

Le 12 novembre 2024, Adobe a publié une mise à jour de sécurité pour Adobe Commerce (sur le cloud et On-premise) et les fonctionnalités de Magento Open Source optimisées par les services Commerce et déployées en tant que SaaS (Software as a Service). Cette mise à jour résout une vulnérabilité critique. Une exploitation réussie peut entraîner l’exécution arbitraire de code. Adobe n’a connaissance d’aucune exploitation à l’état sauvage pour l’un des problèmes abordés dans ces mises à jour.

Vous trouverez plus d'informations dans le bulletin de sécurité APSB24-90.

Veuillez appliquer les dernières mises à jour de sécurité dès que possible. Si vous ne le faites pas, vous serez vulnérable à ces problèmes de sécurité et l’Adobe aura peu de moyens pour y remédier.

Résolution

Pour résoudre la vulnérabilité, mettez à niveau l’extension magento/services-id vers la version 3.2.6.

Procédure à suivre pour effectuer la mise à niveau :

composer update magento/services-id magento/module-services-id magento/module-services-id-graph-ql-server
bin/magento setup:upgrade --keep-generated
bin/magento setup:static-content:deploy
bin/magento cache:clean

REMARQUE : pour les utilisateurs de Adobe Commerce Cloud, vous ne pouvez pas exécuter cette commande directement dans l’environnement cloud. Vous devez suivre le workflow de déploiement Cloud.

Comment vérifier la version de l’extension :

Utilisez la commande suivante pour vérifier la version de l’extension afin de vous assurer que vous avez mis à niveau la version vers version 3.2.6 :

composer show magento/services-id

Lectures connexes

3d58f420-19b5-47a0-a122-5c9dab55ec7f