Adobe ha publicado una actualización de seguridad para mitigar dos vulnerabilidades críticas que permitirían a un atacante realizar ataques de ejecución remota de código (RCE) identificadas como CVE-2022-24086 y CVE-2022-24087.
Las versiones afectadas son:
- Adobe Commerce: 2.3.3-p1 a 2.3.7-p2 (en todas sus plataformas), y 2.4.0 a 2.4.3-p1 (en todas sus plataformas). La versión 2.3.3 y anteriores no son vulnerables.
- Magento Open Source: 2.3.3-p1 a 2.3.7-p2 (en todas sus plataformas), y 2.4.0 a 2.4.3-p1 (en todas sus plataformas). La versión 2.3.3 y anteriores no son vulnerables.
Recomendamos la actualización sus productos Adobe Commerce y Mageno lo antes posible.
Información adicional:
- BOL-CERT-PY-2022-09 Vulnerabilidades RCE en Adobe Commerce y Magento
- https://thehackernews.com/2022/02/another-critical-rce-discovered-in.html
- https://securityaffairs.co/wordpress/127999/hacking/cve-2022-24086-zero-day.html
- https://support.magento.com/hc/en-us/articles/4426353041293-Security-updates-available-for-Adobe-Commerce-APSB22-12-
- https://nvd.nist.gov/vuln/detail/CVE-2022-24086
- https://nvd.nist.gov/vuln/detail/CVE-2022-24087