SK-CERT Bezpečnostné varovanie V20240410-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.0 |
Identifikátor |
Adobe produkty – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-20758 nachádzajúca sa v produktoch Adobe Commerce a Magento Open Source spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Ostatné bezpečnostné zraniteľnosti možno zneužiť na vykonanie škodlivého kódu, neoprávnený prístup k citlivým údajom, zneprístupnenie služby a neoprávnené zmeny v systéme. Zneužitie viacerých zraniteľností vyžaduje interakciu zo strany používateľa. |
Dátum prvého zverejnenia varovania |
9.4.2024 |
CVE |
CVE-2024-20759, CVE-2024-20758, CVE-2024-20795, CVE-2024-20797, CVE-2024-20794, CVE-2024-20796, CVE-2024-20798, CVE-2024-20771, CVE-2024-26087, CVE-2024-26097, CVE-2024-26098, CVE-2024-26122, CVE-2024-20778, CVE-2024-20779, CVE-2024-20780, CVE-2024-26046 , CVE-2024-26047, CVE-2024-26076, CVE-2024-26079, CVE-2024-26084, CVE-2024-20772, CVE-2024-20766, CVE-2024-20770, CVE-2024-20737 |
IOC |
– |
Zasiahnuté systémy |
Adobe Commerce vo verzii staršej ako: 2.4.7 for 2.4.7-beta3 2.4.6-p5 for 2.4.6-p4 2.4.5-p7 for 2.4.5-p6 2.4.4-p8 for 2.4.4-p7 2.4.3-ext-7 for 2.4.3-ext-6 2.4.2-ext-7 for 2.4.2-ext-6 2.4.1-ext-7 for 2.4.1-ext-6 2.4.0-ext-7 for 2.4.0-ext-6 2.3.7-p4-ext-7 for 2.3.7-p4-ext-6 Magento Open Source vo verzii staršej ako: Adobe Animate 2023 vo verzii staršej ako 23.0.5 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam