Adobe Magento beveiligingsupdate APSB23-42

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Commerce en Magento Open Source. Deze update verhelpt kritieke en belangrijke kwetsbaarheden. Succesvolle exploitatie kan leiden tot het uitvoeren van willekeurige code, escalatie van bevoegdheden en het willekeurig lezen van het bestandssysteem.

Opgeloste problemen en hun impact

• XML-injectie (ook bekend als Blind XPath Injection) (CWE-91), maakte willekeurig bestandssysteem lezen mogelijk
• Onjuiste neutralisatie van speciale elementen die worden gebruikt in een OS-opdracht (‘OS Command Injection’) (CWE-78) zorgde voor mogelijke uitvoering van willekeurige code
• Onjuiste toegangscontrole (CWE-284), maakte Privilege-escalatie mogelijk

Beschikbare oplossingen voor Magento Open Source

• 2.4.6-p2 voor 2.4.6 en eerder
• 2.4.5-p4 voor 2.4.5-p3 en eerder
• 2.4.4-p5 voor 2.4.4-p3 en eerder

Heb je een eerdere versie dan raden wij aan om deze te laten updaten naar versie 2.4.6-p2. Overweeg een Magento update abonnement af te sluiten bij Vicus. We houden je systeem dan altijd up-to-date.

Zorg er voor dat je regelmatig een update op je magento systeem laat uitvoeren.