Documentatie

Beveiligingsupdate beschikbaar voor Adobe Commerce - APSB24-73

Last update: Wed Jul 30 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Op 8 oktober 2024 heeft Adobe een regelmatig geplande beveiligingsupdate uitgebracht voor de plug-in Adobe Commerce en Adobe Commerce Webhooks. Deze update verhelpt kritieke, belangrijke, en gematigde kwetsbaarheid. Succesvolle uitbuiting kan leiden tot willekeurige code-uitvoering, willekeurig lezen in een bestandssysteem, het omzeilen van beveiligingsfuncties en escalatie van bevoegdheden. Het bulletin is Bulletin van de Veiligheid van Adobe (APSB24-73).

CVE-2024-45115, die in het veiligheidsbulletin hierboven wordt vermeld, is van toepassing slechts wanneer het gebruiken van de module B2B. Om ervoor te zorgen dat de oplossing voor deze kwetsbaarheid zo snel mogelijk kan worden toegepast, heeft Adobe ook een geïsoleerde patch uitgebracht die CVE-2024-45115 verhelpt.

Nota : Gelieve te passen de recentste veiligheidsupdates zo spoedig mogelijk toe. Als u dit nalaat, zult u aan deze veiligheidskwesties kwetsbaar zijn, en Adobe zal beperkte middelen hebben helpen oplossen.

Neem contact op met de ondersteuningsservices als u problemen ondervindt bij het toepassen van de beveiligingspatch/de geïsoleerde patch.

Beschrijving description

Betrokken omgeving

  • Adobe Commerce on Cloud en Adobe Commerce in de gebouwen:

    • 2.4.7-p2 en lager
    • 2.4.6-p7 en eerdere versies
    • 2.4.5-p9 en eerder
    • 2.4.4-p10 en eerder

  • B2B:

    • 1.4.2-p2 en lager
    • 1.3.5-p7 en eerdere versies
    • 1.3.4-p9 en eerder
    • 1.3.3-p10 en eerder

Resolutie resolution

Voor Adobe Commerce on Cloud en Adobe Commerce on-premisse software

Om de kwetsbaarheid voor de betrokken producten en versies te helpen oplossen, moet u de geïsoleerde CVE-2024-45115-patch toepassen.

Geïsoleerde patchdetails

Gebruik de volgende bijgevoegde geïsoleerde pleister:

vuln-26510-composer-patch.zip

Hoe wordt de geïsoleerde pleister aangebracht

Pak het dossier uit en zie hoe te om een componentenflard toe te passen die door Adobein onze basis van steunkennis voor instructies wordt verstrekt.

Alleen voor Adobe Commerce op Cloud-handelaren - Hoe kan ik zien of de geïsoleerde patches zijn aangebracht?

Aangezien het niet mogelijk is om gemakkelijk te controleren of de kwestie werd gepatenteerd, zou u kunnen willen controleren of de CVE-2024-45115 Geïsoleerde flard met succes is toegepast.

U kunt dit doen door de volgende stappen te nemen, gebruikend het dossier VULN-27015-2.4.7_COMPOSER.patch als voorbeeld :

  1. installeer het Hulpmiddel van de Patches van de Kwaliteit.

  2. Voer de opdracht uit: vendor/bin/magento-patches -n status |grep "27015\|Status"

  3. U zou output gelijkend op dit moeten zien, waar VULN-27015 de Toegepaste status terugkeert:

    code language-none 
    ║ Id    │ Title                                                  │ Category    │ Origin    │ Status    │ Details               ║
║ N/A   │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch   │ Other       │ Local     │ Applied   │ Patch type: Custom    ║

Beveiligingsupdates

Beveiligingsupdates beschikbaar voor Adobe Commerce:

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f