Mises à jour de sécurité disponibles pour Adobe Commerce (APSB24-90)
Le 12 novembre 2024, Adobe a publié une mise à jour de sécurité pour les fonctionnalités Adobe Commerce (sur le cloud et sur site) et Magento Open Source optimisées par les services Commerce et déployées en tant que SaaS (Software as a Service). Cette mise à jour corrige une vulnérabilité critical . Une exploitation réussie peut entraîner l’exécution arbitraire du code. Adobe n'a pas connaissance d'exploits dans la nature pour les problèmes abordés dans ces mises à jour. Vous trouverez plus d'informations à ce sujet dans le bulletin de sécurité APSB24-90. Veuillez dès que possible appliquer les dernières mises à jour de sécurité. Si vous ne le faites pas, vous serez vulnérable à ces problèmes de sécurité, et l’Adobe aura des moyens limités pour vous aider à y remédier.
Description description
Environnements
- Connecteur Adobe Commerce Service, version 3.2.5 ou antérieure
- Adobe Commerce on Cloud, toutes les versions avec l’extension magento/services-id installée - optimisée par les services Commerce et déployée en tant que SaaS (Software as a Service)
- Adobe Commerce On-Premise, toutes les versions avec l’extension magento/services-id installée - optimisée par les services Commerce et déployée en tant que SaaS (Software as a Service)
- Magento Open Source, toutes les versions avec l’extension magento/services-id installée - optimisée par les services Commerce et déployée en tant que SaaS (Software as a Service)
Problème
Le 12 novembre 2024, Adobe a publié une mise à jour de sécurité pour les fonctionnalités Adobe Commerce (sur le cloud et sur site) et Magento Open Source optimisées par les services Commerce et déployées en tant que SaaS (Software as a Service). Cette mise à jour corrige une vulnérabilité critical . Une exploitation réussie peut entraîner l’exécution arbitraire du code. Adobe n'a pas connaissance d'exploits dans la nature pour les problèmes abordés dans ces mises à jour.
Vous trouverez plus d'informations à ce sujet dans le bulletin de sécurité APSB24-90.
Veuillez dès que possible appliquer les dernières mises à jour de sécurité. Si vous ne le faites pas, vous serez vulnérable à ces problèmes de sécurité, et l’Adobe aura des moyens limités pour vous aider à y remédier.
Résolution resolution
Pour résoudre la vulnérabilité, mettez à niveau l'extension magento/services-id vers la version 3.2.6.
Étapes pour poursuivre la mise à niveau :
composer update magento/services-id magento/module-services-id magento/module-services-id-graph-ql-server
bin/magento setup:upgrade --keep-generated
bin/magento setup:static-content:deploy
bin/magento cache:clean
Lecture connexe
- Bulletin de sécurité APSB24-90
- Services pour Adobe Commerce : Commerce Services Connector dans le Guide de l’utilisateur de Commerce Merchant Services