Vulnerabilidad en Adobe Commerce (CVE-2022-34255)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
16/08/2022
Última modificación:
26/10/2022
Descripción
Adobe Commerce versiones 2.4.3-p2 (y anteriores), 2.3.7-p3 (y anteriores) y 2.4.4 (y anteriores) están afectadas por una vulnerabilidad de Control de Acceso Inapropiado que podría resultar en una elevación de privilegios. Un atacante con una cuenta poco privilegiada podría aprovechar esta vulnerabilidad para llevar a cabo una toma de control de la cuenta de una víctima. No es requerida una interacción del usuario para la explotación de este problema.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:commerce:*:*:*:*:*:*:*:* | 2.3.0 (incluyendo) | 2.3.7 (excluyendo) |
| cpe:2.3:a:adobe:commerce:*:*:*:*:*:*:*:* | 2.4.0 (incluyendo) | 2.4.3 (excluyendo) |
| cpe:2.3:a:adobe:commerce:2.3.7:-:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.3.7:p1:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.3.7:p2:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.3.7:p3:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.3:-:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.3:p1:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.3:p2:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:-:*:*:*:*:*:* | ||
| cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:* | 2.3.0 (incluyendo) | 2.3.7 (excluyendo) |
| cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:* | 2.4.0 (incluyendo) | 2.4.3 (excluyendo) |
| cpe:2.3:a:magento:magento:2.3.7:-:*:*:commerce:*:*:* | ||
| cpe:2.3:a:magento:magento:2.3.7:p1:*:*:commerce:*:*:* | ||
| cpe:2.3:a:magento:magento:2.3.7:p2:*:*:commerce:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página