Vulnerabilidad crítica en Adobe Commerce y Magento Open Source
- Adobe Commerce:
- 2.4.9-alpha2 y anteriores;
- 2.4.8-p2 y anteriores;
- 2.4.7-p7 y anteriores;
- 2.4.6-p12 y anteriores;
- 2.4.5-p14 y anteriores;
- 2.4.4-p15 y anteriores.
- Adobe Commerce B2B:
- 1.5.3-alpha2 y anteriores;
- 1.5.2-p2 y anteriores;
- 1.4.2-p7 y anteriores;
- 1.3.4-p14 y anteriores;
- 1.3.3-p15 y anteriores.
- Magento Open Source:
- 2.4.9-alpha2 y anteriores;
- 2.4.8-p2 y anteriores;
- 2.4.7-p7 y anteriores;
- 2.4.6-p12 y anteriores;
- 2.4.5-p14 y anteriores.
Adobe ha publicado una actualización de seguridad para Adobe Commerce y Magento Open Source que soluciona una vulnerabilidad de severidad crítica de la cual se tiene constancia que está siendo explotada.
Actualizar Adobe Commerce y Magento Open Source a las versiones 2.4.4 y 2.4.7.
La vulnerabilidad es de tipo validación de entrada incorrecta, es decir que el producto recibe entrada o datos, pero no valida o valida incorrectamente que la entrada tenga las propiedades necesarias para procesar los datos de forma segura y correcta. Esta vulnerabilidad permite a los atacantes omitir las comprobaciones de tipo de parámetro, inyectando código malicioso que puede provocar acciones no autorizadas
Se tiene constancia de que existe una prueba de concepto (PoC) publica que podría estar siendo utilizada para explotar dicha vulnerabilidad.
