PT-2024-6956 · Adobe · Magento Open Source+1
Publicado
2024-10-08
·
Atualizado
2024-10-13
·
CVE-2024-45125
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Adobe Commerce 2.4.7-p2 a 2.4.4-p10 e anteriores
Versões do Magento Open Source 2.4.7-p2 a 2.4.4-p10 e anteriores
Descrição
O problema está relacionado a uma autorização incorreta, o que poderia resultar na contornamento de um recurso de segurança. Um invasor com privilégios limitados poderia explorar isso para causar um impacto baixo na integridade. A exploração desse problema não requer interação do usuário.
Recomendações
Para as versões do Adobe Commerce 2.4.7-p2 a 2.4.4-p10 e anteriores, atualize para uma versão que corrija a vulnerabilidade de autorização incorreta.
Para as versões do Magento Open Source 2.4.7-p2 a 2.4.4-p10 e anteriores, atualize para uma versão que corrija a vulnerabilidade de autorização incorreta.
Como solução alternativa temporária, considere restringir o acesso a recursos confidenciais que dependem de autorização até que um patch esteja disponível.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Commerce
Magento Open Source