Actualiza para solucionar vulnerabilidades en Adobe Commerce y Magento
- Adobe Commerce, versiones 2.4.7-beta1; 2.4.6-p2; 2.4.5-p4; 2.4.4-p5; 2.4.3-ext-4; 2.4.2-ext-4; 2.4.1-ext-4; 2.4.0-ext-4; 2.3.7-p4-ext-4 y anteriores.
- Magento Open Source, versiones 2.4.7-beta1; 2.4.6-p2; 2.4.5-p4; 2.4.4-p5 y anteriores.
Adobe ha publicado una nueva actualización de seguridad que corrige múltiples vulnerabilidades consideradas de severidad crítica e importante, según los criterios de Adobe, en sus productos Adobe Commerce y Magento Open Source.
Estas vulnerabilidades, de ser explotadas exitosamente, podrían permitir a un ciberdelincuente la ejecución de código arbitrario, escalada de privilegios, lectura arbitraria del sistema de archivos, omisión de funciones de seguridad y denegación de servicio de aplicaciones.
Adobe recomienda actualizar los productos a la última versión disponible.
Mantener los sistemas actualizados permite beneficiarse de las últimas correcciones de seguridad. Tener un plan de actuación frente a incidentes puede mitigar el impacto y mejorar la seguridad de la empresa.
De las vulnerabilidades detectadas, 7 son de severidad crítica y 3 de severidad importante. Las vulnerabilidades de severidad crítica (CVE-2023-38218, CVE-2023-38219, CVE-2023-38220, CVE-2023-38221, CVE-2023-38249, CVE-2023-38250 y CVE-2023-26367) son de los siguientes tipos:
- Validación de entrada incorrecta.
- XSS almacenado.
- Autorización indebida.
- Inyección SQL.
- Exposición a la información.
Una explotación exitosa de estas vulnerabilidades podría derivar en la ejecución de código arbitrario, escalada de privilegios, lectura arbitraria del sistema de archivos, omisión de funciones de seguridad y denegación de servicio de aplicaciones.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
