SK-CERT Bezpečnostné varovanie V20221018-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
10.0 |
| Identifikátor |
| Adobe Commerce, Magento Open Source a ColdFusion – kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť Adobe vydala bezpečnostné aktualizácie na produkty Adobe Commerce, Magento Open Source a ColdFusion, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická zraniteľnosť nachádzajúca sa v produktoch Commerce a Magento Open Source je spôsobená nedostatočnou implementáciou bezpečnostných zraniteľností a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 11.10.2022 |
| CVE |
| CVE-2022-35689, CVE-2022-35690, CVE-2022-35698, CVE-2022-35710, CVE-2022-35711, CVE-2022-35712, CVE-2022-38418, CVE-2022-38419, CVE-2022-38420, CVE-2022-38421, CVE-2022-38422, CVE-2022-38423, CVE-2022-38424, CVE-2022-42340, CVE-2022-42341 |
| IOC |
| – |
| Zasiahnuté systémy |
| Adobe Commerce vo verzii staršej ako 2.4.5-p1 Adobe Commerce vo verzii staršej ako 2.4.4-p2 Magento Open Source vo verzii staršej ako 2.4.5-p1 Magento Open Source vo verzii staršej ako 2.4.4-p2 ColdFusion 2018 vo verzii staršej ako 15 ColdFusion 2021 vo verzii staršej ako 5 |
| Následky |
| Eskalácia privilégií Neoprávnený prístup do systému Neoprávnený prístup k citlivým údajom Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame vykonať bezodkladnú aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
