Vulnerabilidad en Adobe Commerce (CVE-2022-35692)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/08/2022
Última modificación:
29/06/2023
Descripción
Adobe Commerce versiones 2.4.3-p2 (y anteriores), 2.3.7-p3 (y anteriores) y 2.4.4 (y anteriores), están afectadas por una vulnerabilidad de Control de Acceso Inapropiado que podría resultar en una Omisión de la Función de Seguridad. Un atacante podría aprovechar esta vulnerabilidad para filtrar información menor de los datos de la cuenta de otro usuario. No es requerida una interacción del usuario para la explotación de este problema.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:commerce:*:*:*:*:*:*:*:* | 2.4.0 (incluyendo) | 2.4.4 (excluyendo) |
| cpe:2.3:a:adobe:magento_commerce:2.3.7:-:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:magento_commerce:2.3.7:p1:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:magento_commerce:2.3.7:p2:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:magento_commerce:2.3.7:p3:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:magento_commerce:2.4.3:-:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:magento_commerce:2.4.3:p1:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:magento_commerce:2.4.3:p2:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:magento_commerce:2.4.4:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página