SK-CERT Bezpečnostné varovanie V20221018-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
10.0 |
Identifikátor |
Adobe Commerce, Magento Open Source a ColdFusion – kritické bezpečnostné zraniteľnosti |
Popis |
Spoločnosť Adobe vydala bezpečnostné aktualizácie na produkty Adobe Commerce, Magento Open Source a ColdFusion, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická zraniteľnosť nachádzajúca sa v produktoch Commerce a Magento Open Source je spôsobená nedostatočnou implementáciou bezpečnostných zraniteľností a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
11.10.2022 |
CVE |
CVE-2022-35689, CVE-2022-35690, CVE-2022-35698, CVE-2022-35710, CVE-2022-35711, CVE-2022-35712, CVE-2022-38418, CVE-2022-38419, CVE-2022-38420, CVE-2022-38421, CVE-2022-38422, CVE-2022-38423, CVE-2022-38424, CVE-2022-42340, CVE-2022-42341 |
IOC |
– |
Zasiahnuté systémy |
Adobe Commerce vo verzii staršej ako 2.4.5-p1 Adobe Commerce vo verzii staršej ako 2.4.4-p2 Magento Open Source vo verzii staršej ako 2.4.5-p1 Magento Open Source vo verzii staršej ako 2.4.4-p2 ColdFusion 2018 vo verzii staršej ako 15 ColdFusion 2021 vo verzii staršej ako 5 |
Následky |
Eskalácia privilégií Neoprávnený prístup do systému Neoprávnený prístup k citlivým údajom Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame vykonať bezodkladnú aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam