DokumentationHandelCommerce KB

Säkerhetsuppdatering för Adobe Commerce - APSB24-61

Last update: Tue Aug 13 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Skapat för:

  • Utvecklare

Den 13 augusti 2024 släppte Adobe en regelbundet schemalagd säkerhetsuppdatering för Adobe Commerce, Magento Open Source och Adobe Commerce Webhooks Plugin.
Uppdateringen åtgärdar säkerhetsluckorna critical, important och moderate. Ett lyckat utnyttjande kan leda till exekvering av godtycklig kod, läsning av godtyckliga filsystem, åsidosättande av säkerhetsfunktioner och eskalering av behörigheter. Bulletinen är Säkerhetsbulletin för Adobe (APSB24-61).

NOTE
CVE-2024-39397, som listas i säkerhetsbulletinen ovan, är bara tillgängligt när du använder webbservern Apache. För att åtgärda problemet så snabbt som möjligt har Adobe också släppt en Isolerad korrigering som åtgärdar CVE-2024-39397.

Använd de senaste säkerhetsuppdateringarna så snart som möjligt. Om du inte gör det kommer du att vara sårbar för de här säkerhetsproblemen och Adobe har begränsade möjligheter att åtgärda dem.

NOTE
Kontakta supporttjänsterna om du råkar ut för problem med säkerhetspatchen/den isolerade patchen.

Berörda produkter och versioner

Adobe Commerce i molnet, Adobe Commerce lokalt och Magento Open Source:

  • 2.4.7-p1 och tidigare versioner
  • 2.4.6-p6 och tidigare
  • 2.4.5-p8 och tidigare
  • 2.4.4-p9 och tidigare

Lösning för Adobe Commerce i molnet, Adobe Commerce lokala program och Magento Open Source

För att åtgärda säkerhetsluckan för de berörda produkterna och versionerna måste du använda den isolerade korrigeringen CVE-2024-39397.

Information om isolerad lagning

Använd följande Isolerade plåster:

Så här applicerar du det isolerade plåstret

Zippa upp filen och se Använda en kompositkorrigering från Adobe i vår kunskapsbas för support för instruktioner.

Endast för Adobe Commerce på molnhandlare - Hur du ser om de isolerade korrigeringarna har tillämpats

Eftersom det inte är enkelt att kontrollera om problemet har åtgärdats, kanske du vill kontrollera om den isolerade korrigeringen för CVE-2024-39397 har tillämpats.

Du kan göra detta genom att utföra följande steg, med filen VULN-27015-2.4.7_COMPOSER.patch som exempel:

  1. Installera verktyget för kvalitetskorrigeringar.

  2. Kör kommandot:

    cve-2024-34102-tell-if-patch-applied-code

  3. Du bör se utdata som liknar detta, där VULN-27015 returnerar statusen Används:

    code language-bash 
    ║ Id            │ Title                                                        │ Category        │ Origin                 │ Status      │ Details                                          ║ ║ N/A           │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch      │ Other           │ Local                  │ Applied     │ Patch type: Custom

Säkerhetsuppdateringar

Säkerhetsuppdateringar för Adobe Commerce:

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a