RISQUE
- Exécution de code arbitraire à distance
SYSTÈMES AFFECTÉS
- Adobe Commerce versions 2.3.3-p1 à 2.4.3-p1 sans l’installation des deux correctifs de sécurité
- Magento Open Source versions 2.3.3-p1 à 2.4.3-p1 sans l’installation des deux correctifs de sécurité
RÉSUMÉ
De multiples vulnérabilités ont été découvertes dans Adobe Commerce. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Adobe indique que la vulnérabilité CVE-2022-24086 est activement exploitée dans le cadre d’attaques très ciblées.
SOLUTION
Se référer au bulletin de sécurité Adobe apsb22-12 pour l’obtention des correctifs. Adobe indique que le correctif MDVA-43395 doit d’abord être appliqué, suivi du correctif MDVA-43443.
Source : CERT FR
