Vulnérabilité dans Adobe Commerce

By AfricaCyberMag , 22 février, 2022

Par AfricaCyberMag , 22 février 2022

RISQUE

Exécution de code arbitraire à distance

SYSTÈMES AFFECTÉS

Adobe Commerce versions 2.3.3-p1 à 2.4.3-p1 sans l’installation des deux correctifs de sécurité
Magento Open Source versions 2.3.3-p1 à 2.4.3-p1 sans l’installation des deux correctifs de sécurité

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans Adobe Commerce. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Adobe indique que la vulnérabilité CVE-2022-24086 est activement exploitée dans le cadre d'attaques très ciblées.

SOLUTION

Se référer au bulletin de sécurité Adobe apsb22-12 pour l'obtention des correctifs. Adobe indique que le correctif MDVA-43395 doit d'abord être appliqué, suivi du correctif MDVA-43443.

Source : CERT FR

EN RELATION

CYBER ALERTES

Attention de multiples vulnérabilités découvertes dans les produits Apple

30/10/2024
CYBER ALERTES

Une atteinte à la confidentialité des données dans les produits MongoDB

30/10/2024
CYBER ALERTES

Exploitations d’une vulnérabilité dans les produits MOXA

23/10/2024

Vulnérabilité dans Adobe Commerce

Attention de multiples vulnérabilités découvertes dans les produits Apple

Une atteinte à la confidentialité des données dans les produits MongoDB

Exploitations d’une vulnérabilité dans les produits MOXA

Attention de multiples vulnérabilités découvertes Google Android

Attention de multiples vulnérabilités découvertes dans le noyau Linux de Red Hat

Attention de multiples vulnérabilités découvertes dans les produits Apple

Actualités Cyber en Afrique

EN RELATION

More CYBER ALERTES