PT-2024-6006 · Adobe · Commerce
Publicado
2024-08-13
·
Atualizado
2024-08-14
·
CVE-2024-39401
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Adobe Commerce 2.4.7-p1 a 2.4.4-p9 e anteriores
Descrição
A vulnerabilidade está relacionada à neutralização inadequada de elementos especiais utilizados em um comando do sistema operacional, também conhecida como “injeção de comando do sistema operacional”, o que poderia levar à execução de código arbitrário por um invasor com privilégios de administrador. A exploração desse problema requer interação do usuário e uma alteração no escopo. Essa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário.
Recomendações
Para as versões do Adobe Commerce 2.4.7-p1 a 2.4.4-p9 e anteriores, atualize para uma versão que não seja afetada por esse problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Commerce