[Warning] Kritische Sicherheitslücke in Magento Open Source und Adobe Commerce - Updates verfügbar
Robert Waldner
waldner at cert.at
Wed Oct 12 09:25:50 CEST 2022
12. Oktober 2022
Beschreibung
Adobe hat Updates für die E-Commerce Software Suites 'Magento Open Source' und 'Adobe Commerce' herausgegeben.
CVE-Nummer(n): CVE-2022-35698
CVSS Base Score: 10.0
Auswirkungen
Angreifer:innen können beliebigen Code auf betroffenen Systemen ausführen (vermutlich mit den Rechten des Webservers), und haben Zugriff auf
alle Daten die im E-Commerce System gespeichert sind.
Betroffene Systeme
- Magento Open Source vor den Versionen 2.4.5-p1 bzw. 2.4.4-p2
- Adobe Commerce vor den Versionen 2.4.5-p1 bzw. 2.4.4-p2
Abhilfe
Installation der bereitgestellten fehlerbereinigten Versionen.
Es sind derzeit keine Workarounds bekannt.
Hinweis
Generell empfiehlt CERT.at, sämtliche Software aktuell zu halten und dabei insbesondere auf automatische Updates zu setzen. Regelmäßige
Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.
Informationsquelle(n):
Meldung APSB22-48 von Adobe (englisch)
https://helpx.adobe.com/security/products/magento/apsb22-48.html
--
// CERT Austria - Robert Waldner <waldner at cert.at>
// https://www.cert.at/ - T: +43 1 5056416 78
// Eine Initiative der CERT.at GmbH
// https://cert.at/ - Firmenbuchnummer 561772k, HG Wien
-------------- next part --------------
A non-text attachment was scrubbed...
Name: OpenPGP_signature
Type: application/pgp-signature
Size: 840 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20221012/1fe2df62/attachment.sig>
More information about the Warning
mailing list