Beveiligingsupdate beschikbaar voor Adobe Commerce - APSB25-08

Last update: Mon Mar 24 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Onderwerpen:
Naleving

Gemaakt voor:

Ontwikkelaar

Op 11 februari 2025 heeft Adobe een regelmatig geplande beveiligingsupdate uitgebracht voor Adobe Commerce en Magento Open Source. Deze update verhelpt critical, important, en moderatekwetsbaarheid. Een succesvolle benutting van deze kwetsbaarheden kan leiden tot het uitvoeren van willekeurige code, het omzeilen van beveiligingsfuncties en het doorverwijzen van bevoegdheden. Meer informatie kan in het Bulletin van de Veiligheid van Adobe (APSB25-08) hierworden gevonden.

NOTE

helpen ervoor zorgen dat de sanering voor CVE-2025-24434, die in het veiligheidsbulletin hierboven wordt vermeld, zo snel mogelijk kan worden toegepast, heeft Adobe ook een geïsoleerde flard vrijgegeven die CVE-2025-24434 oplost. Dit staat verkopers toe om de moeilijke situatie geïsoleerd met minder risico's van vertraging toe te passen toe te schrijven aan potentiële integratiekwesties.

gelieve de recentste veiligheidsupdates toe te passen zo spoedig mogelijk. Als u dit niet doet, zult u aan deze veiligheidskwesties kwetsbaar zijn, en Adobe zal beperkte middelen hebben helpen de kwestie verder oplossen.

NOTE

Neem contact op met de ondersteuningsservices als u problemen ondervindt bij het toepassen van de beveiligingspatch/de geïsoleerde patch.

Betrokken producten en versies

Adobe Commerce op Cloud-infrastructuur, Adobe Commerce op locatie en Magento Open Source:

2.4.8-bèta1 en lager
2.4.7-p3 en eerdere versies
2.4.6-p8 en eerder
2.4.5-p10 en eerder
2.4.4-p11 en eerder

Oplossing voor Adobe Commerce op Cloud, Adobe Commerce op locatie en Magento Open Source-software

NOTE

Dit probleem wordt opgelost door de recentste wolk-flarden update. Als u probeert de geïsoleerde patch toe te passen terwijl de oplossing al is geïmplementeerd vanuit de update van de cloud-patches, kan dit leiden tot installatiefouten.

Om de kwetsbaarheid voor de betrokken producten en versies te helpen oplossen, moet u de CVE-2025-24434 Geïsoleerde patch toepassen, afhankelijk van uw Adobe Commerce/Magento Open Source-versie.

Geïsoleerde patchdetails

Gebruik de volgende gekoppelde, geïsoleerde patches, afhankelijk van uw Adobe Commerce/Magento Open Source-versie:

Voor versie 2.4.8-bèta1:

vuln-28982-2-4-8x-v2-composer-patch.zip

Voor versies 2.4.7, 2.4.7-p1, 2.4.7-p2, 2.4.7-p3:

vuln-28982-2-4-7x-v2-composer-patch.zip

Voor versies 2.4.6, 2.4.6-p1, 2.4.6-p2, 2.4.6-p3, 2.4.6-p4, 2.4.6-p5, 2.4.6-p6, 2.4.6-p7, 2.4.6-p8:

vuln-28982-2-4-6x-v2-composer-patch.zip

Voor de versies 2.4.5, 2.4.5-p1, 2.4.5-p2, 2.4.5-p3, 2.4.5-p4, 2.4.5-p5, 2.4.5-p6, 2.4.5-p7, 2.4.5-p8, 2.4.5-p9, 2.4.5-p10:

vuln-28982-2-4-5x-v2-composer-patch.zip

Voor versies 2.4.4, 2.4.4-p1, 2.4.4-p2, 2.4.4-p3, 2.4.4-p4, 2.4.4-p5, 2.4.4-p6, 2.4.4-p7, 2.4.4-p8, 2.4.4-p9, 2.4.4-p1 0, 2.4.4-p11:

vuln-28982-2-4-4x-v2-composer-patch.zip

Hoe wordt de geïsoleerde pleister aangebracht

Pak het dossier uit en zie hoe te om een componentenflard toe te passen die door Adobein onze basis van steunkennis voor instructies wordt verstrekt.

Alleen voor Adobe Commerce op Cloud-handelaren - Hoe kan ik zien of de geïsoleerde patches zijn aangebracht?

Aangezien het niet mogelijk is om eenvoudig te controleren of de uitgave is gerepareerd, kunt u beter controleren of de CVE-2025-24434 geïsoleerde patch correct is toegepast.

NOTE

u kunt dit doen door de volgende stappen te nemen, gebruikend het dossier VULN-27015-2.4.7_COMPOSER.patch als voorbeeld:

installeer het Hulpmiddel van de Patches van de Kwaliteit.
Voer de opdracht uit:

U zou output gelijkend op dit moeten zien, waar VULN-27015 de Toegepaste status terugkeert:

code language-bash
`║ Id │ Title │ Category │ Origin │ Status │ Details ║ ║ N/A │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch │ Other │ Local │ Applied │ Patch type: Custom`

Beveiligingsupdates

Beveiligingsupdates beschikbaar voor Adobe Commerce:

recommendation-more-help

8bd06ef0-b3d5-4137-b74e-d7b00485808a