Documentazione

Aggiornamento di sicurezza disponibile per Adobe Commerce - APSB24-61

Last update: Tue Jul 15 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Il 13 agosto 2024 Adobe ha rilasciato un aggiornamento della sicurezza regolarmente pianificato per Adobe Commerce, Magento Open Source e il plug-in Webhooks di Adobe Commerce. Questo aggiornamento risolve vulnerabilità critiche, importanti e moderate. Un corretto sfruttamento potrebbe causare l’esecuzione arbitraria del codice, la lettura arbitraria del file system, il bypass delle funzionalità di sicurezza e l’escalation dei privilegi. Il bollettino è Adobe Security Bulletin (APSB24-61).

Nota: CVE-2024-39397, elencato nel bollettino sulla sicurezza riportato sopra, è applicabile solo quando si utilizza il server web Apache. Per semplificare l’applicazione rapida della correzione, Adobe ha anche rilasciato una patch isolata che risolve CVE-2024-39397.

Applica gli ultimi aggiornamenti di sicurezza il prima possibile. Se non lo fai, diventi vulnerabile a questi problemi di sicurezza e Adobe dispone di mezzi limitati per aiutarti a porvi rimedio.

Nota: Se riscontri problemi durante l'applicazione della patch di sicurezza o della patch isolata, contatta il supporto tecnico.

Descrizione description

Prodotti e versioni interessati

Adobe Commerce su Cloud, Adobe Commerce on-premise e Magento Open Source:

  • 2.4.7-p1 e versioni precedenti
  • 2.4.6-p6 e versioni precedenti
  • 2.4.5-p8 e versioni precedenti
  • 2.4.4-p9 e versioni precedenti

Risoluzione resolution

Soluzione per Adobe Commerce on Cloud, software Adobe Commerce on-premise e Magento Open Source

Per risolvere la vulnerabilità dei prodotti e delle versioni interessati, è necessario applicare la patch isolata CVE-2024-39397.

Dettagli patch isolata

Usare la seguente patch isolata collegata:

Come applicare il cerotto isolato

Decomprimi il file e vedi Come applicare una patch del compositore fornita da Adobe nella Knowledge Base di supporto per le istruzioni.

Solo per gli esercenti di Adobe Commerce on Cloud: come stabilire se le patch isolate sono state applicate

Poiché non è facile verificare se il problema è stato corretto, è possibile verificare se la patch isolata di CVE-2024-39397 è stata applicata correttamente.

Per eseguire questa operazione, eseguire la procedura seguente, utilizzando il file VULN-27015-2.4.7_COMPOSER.patch come esempio:

  1. Installare lo strumento Patch di qualità.

  2. Esegui il comando:

    • vendor/bin/magento-patches -n status |grep "27015\|Status"

  3. Dovresti trovare un output simile a questo, dove VULN-27015 restituisce il  Stato Applicato:

    code language-none 
    ║ Id │ Title │ Origin │ Status │ Details ║    ║ N/A │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch │ Other │ Local │ Applied │ Patch type: Custom

Aggiornamenti di sicurezza

Aggiornamenti di sicurezza disponibili per Adobe Commerce:

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f