PT-2024-5995 · Adobe · Commerce
Publicado
2024-08-13
·
Atualizado
2024-08-14
·
CVE-2024-39419
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Adobe Commerce 2.4.7-p1 a 2.4.4-p9 e anteriores
Descrição
A vulnerabilidade está relacionada a um controle de acesso inadequado no Adobe Commerce, permitindo que um invasor remoto eleve seus privilégios. Um invasor com privilégios limitados poderia explorar essa vulnerabilidade para contornar medidas de segurança e modificar informações de menor importância. A exploração deste problema não requer interação do usuário.
Recomendações
Para as versões do Adobe Commerce 2.4.7-p1 a 2.4.4-p9 e anteriores, atualize para uma versão que corrija a vulnerabilidade de autorização inadequada para impedir a contornagem dos recursos de segurança.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Commerce