top of page

Corrigida falha crítica em produtos Open-source da Magento

A Adobe lançou uma correção para o que corresponde a uma falha crítica, dada pelo CVE-2022-24086, em produtos de comércio e Magento.

A falha trata-se de uma validação de input insuficiente e que pode ser explorada por atacantes com privilégios de administrador para conseguir executar código arbitrário em sistemas vulneráveis; é ainda mais crítica pelo facto de os atacantes não terem de usar credenciais.

Versão vulnerável

2.4.3-p1 e anteriores

Solução

Atualizar para a versão mais recente

Segundo o vendor, a plataforma Magento 1 chegou ao End-of-Life e, portanto, irá deixar de receber atualizações de segurança.

Advisory oficial da Adobe: https://helpx.adobe.com/security/products/magento/apsb22-12.html

Comments

POSTS RECENTES:

Microsoft Patch Tuesday - novembro 2024

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

PROCURE POR TAGS:

bottom of page