Kritische Sicherheitslücke in Magento Open Source und Adobe Commerce - Updates verfügbar

12. Oktober 2022

Beschreibung

Adobe hat Updates für die E-Commerce Software Suites 'Magento Open Source' und 'Adobe Commerce' herausgegeben.

CVE-Nummer(n): CVE-2022-35698

CVSS Base Score: 10.0

Auswirkungen

Angreifer:innen können beliebigen Code auf betroffenen Systemen ausführen (vermutlich mit den Rechten des Webservers), und haben Zugriff auf alle Daten die im E-Commerce System gespeichert sind.

Betroffene Systeme

  • Magento Open Source vor den Versionen 2.4.5-p1 bzw. 2.4.4-p2
  • Adobe Commerce vor den Versionen 2.4.5-p1 bzw. 2.4.4-p2

Abhilfe

Installation der bereitgestellten fehlerbereinigten Versionen.

Es sind derzeit keine Workarounds bekannt.

Hinweis

Generell empfiehlt CERT.at, sämtliche Software aktuell zu halten und dabei insbesondere auf automatische Updates zu setzen. Regelmäßige Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.


Informationsquelle(n):

Meldung APSB22-48 von Adobe (englisch)

https://helpx.adobe.com/security/products/magento/apsb22-48.html