Documentação

Atualização de segurança disponível para o Adobe Commerce - APSB24-73

Last update: Wed Jul 30 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Em 08 de outubro de 2024, a Adobe lançou uma atualização de segurança programada regularmente para o Adobe Commerce e o plug-in Webhooks do Adobe Commerce. Esta atualização soluciona vulnerabilidades críticas, importantes e moderadas. A exploração bem-sucedida pode levar à execução arbitrária de código, à leitura arbitrária do sistema de arquivos, ao desvio de recursos de segurança e ao escalonamento de privilégios. O boletim é Boletim de Segurança do Adobe (APSB24-73).

O CVE-2024-45115, listado no boletim de segurança acima, é aplicável somente ao usar o módulo B2B. Para ajudar a garantir que a correção para essa vulnerabilidade possa ser aplicada o mais rápido possível, a Adobe também lançou um patch Isolado que resolve o CVE-2024-45115.

Observação: aplique as atualizações de segurança mais recentes assim que possível. Se você não fizer isso, estará vulnerável a esses problemas de segurança, e a Adobe terá meios limitados para ajudar a corrigir.

Entre em contato com os Serviços de suporte se encontrar problemas ao aplicar o patch de segurança/patch isolado.

Descrição description

Ambiente afetado

  • Adobe Commerce na nuvem e Adobe Commerce no local:

    • 2.4.7-p2 e anterior
    • 2.4.6-p7 e anterior
    • 2.4.5-p9 e anterior
    • 2.4.4-p10 e anterior

  • B2B:

    • 1.4.2-p2 e anterior
    • 1.3.5-p7 e anterior
    • 1.3.4-p9 e anterior
    • 1.3.3-p10 e anterior

Resolução resolution

Para software Adobe Commerce na nuvem e Adobe Commerce no local

Para ajudar a resolver a vulnerabilidade dos produtos e versões afetados, você deve aplicar o patch Isolado CVE-2024-45115.

Detalhes do patch isolado

Use o seguinte patch isolado:

vuln-26510-composer-patch.zip

Como aplicar o patch Isolado

Descompacte o arquivo e veja Como aplicar um patch de compositor fornecido pelo Adobe em nossa base de dados de suporte para obter instruções.

Somente para Adobe Commerce em comerciantes na nuvem - Como saber se os patches isolados foram aplicados

Considerando que não é possível verificar facilmente se o problema foi corrigido, talvez você queira verificar se o patch Isolado do CVE-2024-45115 foi aplicado com sucesso.

Você pode fazer isso seguindo as etapas abaixo, usando o arquivo VULN-27015-2.4.7_COMPOSER.patch como exemplo:

  1. Instale a Ferramenta de Correções de Qualidade.

  2. Execute o comando: vendor/bin/magento-patches -n status |grep "27015\|Status"

  3. Você deve ver uma saída semelhante a esta, onde VULN-27015 retorna o status Aplicado:

    code language-none 
    ║ Id    │ Title                                                  │ Category    │ Origin    │ Status    │ Details               ║
║ N/A   │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch   │ Other       │ Local     │ Applied   │ Patch type: Custom    ║

Atualizações de segurança

Atualizações de segurança disponíveis para o Adobe Commerce:

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f