DokumentationHandelCommerce KB

Säkerhetsuppdatering för Adobe Commerce - APSB24-73

Last update: Tue Oct 29 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Skapat för:

  • Utvecklare

Den 8 oktober 2024 släppte Adobe en regelbundet schemalagd säkerhetsuppdatering för Adobe Commerce och Adobe Commerce Webhooks Plugin.
Uppdateringen åtgärdar säkerhetsluckorna critical, important och moderate. Ett lyckat utnyttjande kan leda till exekvering av godtycklig kod, läsning av godtyckliga filsystem, åsidosättande av säkerhetsfunktioner och eskalering av behörigheter. Bulletinen är Säkerhetsbulletin för Adobe (APSB24-73).

NOTE
CVE-2024-45115, som listas i säkerhetsbulletinen ovan, är bara tillämpligt när du använder modulen B2B. För att åtgärda problemet så snabbt som möjligt har Adobe också släppt en Isolerad korrigering som åtgärdar CVE-2024-45115.

Använd de senaste säkerhetsuppdateringarna så snart som möjligt. Om du inte gör det kommer du att vara sårbar för de här säkerhetsproblemen och Adobe har begränsade möjligheter att åtgärda dem.

NOTE
Kontakta supporttjänsterna om du råkar ut för problem med säkerhetspatchen/den isolerade patchen.

Berörda produkter och versioner

Adobe Commerce i molnet och Adobe Commerce lokalt:

  • 2.4.7-p2 och tidigare
  • 2.4.6-p7 och tidigare
  • 2.4.5-p9 och tidigare
  • 2.4.4-p10 och tidigare versioner

B2B:

  • 1.4.2-p2 och tidigare
  • 1.3.5-p7 och tidigare
  • 1.3.4-p9 och tidigare
  • 1.3.3-p10 och tidigare versioner

Lösning för Adobe Commerce i molnet och Adobe Commerce lokala programvara

För att åtgärda säkerhetsluckan för de berörda produkterna och versionerna måste du använda den isolerade korrigeringen CVE-2024-45115.

Information om isolerad lagning

Använd följande Isolerade plåster:

vuln-26510-composer-patch.zip

Så här applicerar du det isolerade plåstret

Zippa upp filen och se Använda en kompositkorrigering från Adobe i vår kunskapsbas för support för instruktioner.

Endast för Adobe Commerce på molnhandlare - Hur du ser om de isolerade korrigeringarna har tillämpats

Eftersom det inte är enkelt att kontrollera om problemet har åtgärdats, kanske du vill kontrollera om den isolerade korrigeringen för CVE-2024-45115 har tillämpats.

Du kan göra detta genom att utföra följande steg, med filen VULN-27015-2.4.7_COMPOSER.patch som exempel:

  1. Installera verktyget för kvalitetskorrigeringar.

  2. Kör kommandot:

    cve-2024-34102-tell-if-patch-applied-code

  3. Du bör se utdata som liknar detta, där VULN-27015 returnerar statusen Används:

    code language-bash 
    ║ Id            │ Title                                                        │ Category        │ Origin                 │ Status      │ Details                                          ║ ║ N/A           │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch      │ Other           │ Local                  │ Applied     │ Patch type: Custom

Säkerhetsuppdateringar

Säkerhetsuppdateringar för Adobe Commerce:

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a