PT-2024-6972 · Adobe · Magento Open Source+1
Publicado
2024-10-08
·
Atualizado
2024-10-14
·
CVE-2024-45131
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Adobe Commerce 2.4.7-p2, 2.4.6-p7, 2.4.5-p9, 2.4.4-p10 e anteriores
Versões do Magento Open Source 2.4.7-p2, 2.4.6-p7, 2.4.5-p9, 2.4.4-p10 e anteriores
Descrição
O problema está relacionado à falta de autorização adequada no mecanismo das plataformas Adobe Commerce e Magento Open Source. Isso poderia permitir que um invasor remoto contornasse as restrições de segurança. Um invasor com privilégios limitados poderia explorar essa vulnerabilidade para contornar as medidas de segurança, causando um impacto baixo na confidencialidade e integridade. A exploração dessa vulnerabilidade não requer interação do usuário.
Recomendações
Para as versões 2.4.7-p2, 2.4.6-p7, 2.4.5-p9, 2.4.4-p10 e anteriores do Adobe Commerce, atualize para uma versão que inclua a correção para esta vulnerabilidade.
Para as versões 2.4.7-p2, 2.4.6-p7, 2.4.5-p9, 2.4.4-p10 e anteriores do Magento Open Source, atualize para uma versão que inclua a correção para esta vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso a áreas confidenciais da plataforma para minimizar o risco de exploração.
Correção
Incorrect Authorization
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Commerce
Magento Open Source