Documentação

Atualização de segurança disponível para o Adobe Commerce - APSB24-61

Last update: Tue Jul 15 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Em 13 de agosto de 2024, a Adobe lançou uma atualização de segurança agendada regularmente para o Adobe Commerce, o Magento Open Source e o plug-in Webhooks do Adobe Commerce. Esta atualização soluciona vulnerabilidades críticas, importantes e moderadas. A exploração bem-sucedida pode levar à execução arbitrária de código, à leitura arbitrária do sistema de arquivos, ao desvio de recursos de segurança e ao escalonamento de privilégios. O boletim é Boletim de Segurança do Adobe (APSB24-61).

Observação: CVE-2024-39397, listado no boletim de segurança acima, é aplicável somente ao usar o Apache Web Server. Para facilitar a aplicação rápida da correção, a Adobe também lançou um patch isolado que resolve o CVE-2024-39397.

Aplique as atualizações de segurança mais recentes assim que possível. Caso não o faça, você se torna vulnerável a esses problemas de segurança, e a Adobe tem meios limitados para ajudar a remediar.

Observação: Contate os Serviços de Suporte se encontrar problemas ao aplicar o patch de segurança/patch Isolado.

Descrição description

Produtos e versões afetados

Adobe Commerce na nuvem, Adobe Commerce no local e Magento Open Source:

  • 2.4.7-p1 e anterior
  • 2.4.6-p6 e anterior
  • 2.4.5-p8 e anterior
  • 2.4.4-p9 e anterior

Resolução resolution

Solução para Adobe Commerce na nuvem, software local Adobe Commerce e Magento Open Source

Para ajudar a resolver a vulnerabilidade dos produtos e versões afetados, você deve aplicar o patch Isolado CVE-2024-39397.

Detalhes do patch isolado

Use o seguinte patch isolado:

Como aplicar o patch Isolado

Descompacte o arquivo e veja Como aplicar um patch de compositor fornecido pelo Adobe em nossa base de dados de suporte para obter instruções.

Somente para Adobe Commerce em comerciantes na nuvem - Como saber se os patches isolados foram aplicados

Considerando que não é fácil verificar se o problema foi corrigido, talvez você queira verificar se o patch isolado do CVE-2024-39397 foi aplicado com êxito.

Você pode fazer isso seguindo as etapas abaixo, usando o arquivo VULN-27015-2.4.7_COMPOSER.patch como exemplo:

  1. Instale a Ferramenta de Patches de Qualidade.

  2. Execute o comando:

    • vendor/bin/magento-patches -n status |grep "27015\|Status"

  3. Você deve ver uma saída semelhante a esta, em que VULN-27015 retorna a variável  Status de Aplicado:

    code language-none 
    ║ Id │ Title │ Origin │ Status │ Details ║    ║ N/A │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch │ Other │ Local │ Applied │ Patch type: Custom

Atualizações de segurança

Atualizações de segurança disponíveis para o Adobe Commerce:

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f