Adobe a publié une mise à jour de sécurité pour Adobe Commerce et Magento Open Source. Selon Adobe, cette mise à jour résout une critique vulnérabilité. Une exploitation réussie qui pourrait conduire à un contournement des fonctionnalités de sécurité. Adobe n’a connaissance d’aucun exploit dans la nature pour aucun des problèmes abordés dans ces mises à jour. Cette vulnérabilité est considérée comme l’une des plus graves de l’histoire de Magento, ce qui a donné lieu à une mise à jour hors bande le mardi 09 septembre, bien avant la prochaine sortie de patch prévue le 14 octobre 2025. La vulnérabilité a été découverte par Sansec sous le nom de CVE-2025-54236. Elle pourrait exposer des milliers de boutiques en ligne à des attaques automatisées.
Risques
- Contournement de la politique de sécurité
Systèmes affectés
- Commerce B2B versions 1.3.x à 1.5.x sans le correctif de sécurité VULN-32437-2-4-X-patch
- Commerce versions 2.4.x sans le correctif de sécurité VULN-32437-2-4-X-patch
- Magento Open Source versions 2.4.5.x à 2.4.9.x sans le correctif de sécurité VULN-32437-2-4-X-patch
Solutions
- Mettre à jour Adobe Commerce et Magento Open Source
Source : CERT-FR
-
-
-
