Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualización disponible para corregir vulnerabilidades críticas en Adobe Commerce y Magento

Fecha de publicación 09/10/2024
Importancia
5 - Crítica
Recursos Afectados
  • Adobe Commerce: versiones 2.4.7-p2 y anteriores;
  • Adobe Commerce B2B: versiones 1.4.2-p2 y anteriores;
  • Magento Open Source: versiones 2.4.7-p2 y anteriores.

Otros productos afectados:

  • Adobe Substance 3D Painter
  • Adobe Dimension
  • Adobe Animate
  • Adobe Lightroom
  • Adobe InCopy
  • Adobe InDesign
  • Adobe Substance 3D Stager
  • Adobe FrameMaker
     
Descripción

Adobe ha publicado una actualización de seguridad para Adobe Commerce y Magento Open Source, entre otras. Esta actualización corrige varias vulnerabilidades que, de ser explotadas con éxito, podrían permitir a un ciberdelincuente controlar el sitio web, acceder a archivos sensibles u otorgarse permisos de administrador sin autorización. 

Solución

Se recomienda a los usuarios actualizar a la versión más reciente lo antes posible desde el sitio oficial de Adobe:

  • Adobe Commerce: actualizar a la versión 2.4.7-p3
  • Magento Open Source: actualizar a la versión 2.4.7-p3
  • Adobe Commerce B2B: actualizar a la versión 1.4.2-p3

Visita el sitio de Adobe para más detalles sobre las versiones y actualizaciones disponibles para cada uno de los productos mencionados en el apartado anterior.

¿Mantienes tus sistemas y software actualizados? ¿Sabías que hacerlo es fundamental para evitar vulnerabilidades que pueden afectar a la seguridad de nuestra empresa? Además, contar con un plan de respuesta ante incidentes puede ayudar a minimizar el impacto y retomar la actividad normal en caso de que se produzca un ciberataque o brecha de seguridad.
 

Detalle

Las vulnerabilidades corregidas podrían permitir a un ciberdelincuente ejecutar código malicioso, pudiendo llegar a instalarlo en el equipo, leer archivos del sistema y obtener acceso a información sensible (por ejemplo, datos de clientes o configuraciones del servidor) o escalar privilegios, permitiendo otorgarse permisos de administrador para tomar el control del sistema.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Listado de referencias
Security update available for Adobe Commerce | APSB24-73
Recent bulletins and advisories
Etiquetas