Actualiza para solucionar vulnerabilidades en Adobe Commerce y Magento

Fecha de publicación
11/10/2023
Importancia
4 - Alta
Recursos Afectados
  • Adobe Commerce, versiones 2.4.7-beta1; 2.4.6-p2; 2.4.5-p4; 2.4.4-p5; 2.4.3-ext-4; 2.4.2-ext-4; 2.4.1-ext-4; 2.4.0-ext-4; 2.3.7-p4-ext-4 y anteriores.
  • Magento Open Source, versiones 2.4.7-beta1; 2.4.6-p2; 2.4.5-p4; 2.4.4-p5 y anteriores.
Descripción

Adobe ha publicado una nueva actualización de seguridad que corrige múltiples vulnerabilidades consideradas de severidad crítica e importante, según los criterios de Adobe, en sus productos Adobe Commerce y Magento Open Source. 

Estas vulnerabilidades, de ser explotadas exitosamente, podrían permitir a un ciberdelincuente la ejecución de código arbitrario, escalada de privilegios, lectura arbitraria del sistema de archivos, omisión de funciones de seguridad y denegación de servicio de aplicaciones.

Solución

Adobe recomienda actualizar los productos a la última versión disponible. 

Mantener los sistemas actualizados permite beneficiarse de las últimas correcciones de seguridad. Tener un plan de actuación frente a incidentes puede mitigar el impacto y mejorar la seguridad de la empresa.

Detalle

De las vulnerabilidades detectadas, 7 son de severidad crítica y 3 de severidad importante. Las vulnerabilidades de severidad crítica (CVE-2023-38218, CVE-2023-38219, CVE-2023-38220, CVE-2023-38221, CVE-2023-38249, CVE-2023-38250 y CVE-2023-26367) son de los siguientes tipos:

  • Validación de entrada incorrecta.
  • XSS almacenado.
  • Autorización indebida.
  • Inyección SQL.
  • Exposición a la información.

Una explotación exitosa de estas vulnerabilidades podría derivar en la ejecución de código arbitrario, escalada de privilegios, lectura arbitraria del sistema de archivos, omisión de funciones de seguridad y denegación de servicio de aplicaciones.

 

Contenido realizado en el marco de los fondos del  Plan de Recuperación, Transformación y Resiliencia  del Gobierno de España, financiado por la Unión Europea (Next Generation).

botón arriba