Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Adobe Commerce versions 2.3.3-p1 à 2.4.3-p1 sans l’installation des deux correctifs de sécurité
  • Magento Open Source versions 2.3.3-p1 à 2.4.3-p1 sans l’installation des deux correctifs de sécurité

Adobe indique que le correctif MDVA-43395 doit d'abord être appliqué, suivi du correctif MDVA-43443.

Résumé

De multiples vulnérabilités ont été découvertes dans Adobe Commerce. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Adobe indique que la vulnérabilité CVE-2022-24086 est activement exploitée dans le cadre d'attaques très ciblées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation