Vulnerabilidades en Adobe Commerce y Magento Open Source

Actualización en Adobe Commerce y Magento Open Source para corregir vulnerabilidades críticas
Fecha 10/04/2024
Importancia 4 - Alta
Recursos Afectados

    Adobe Commerce, versiones:
        2.4.7-beta3;
        2.4.6-p4;
        2.4.5-p6;
        2.4.4-p7;
        2.4.3-ext-6;
        2.4.2-ext-6;
        2.4.1-ext-6;
        2.4.0-ext-6;
        2.3.7-p4-ext-6 y anteriores.

    Magento Open Source, versiones:
        2.4.7 para 2.4.7-beta3;
        2.4.6-p5 para 2.4.6-p4;
        2.4.5-p7 para 2.4.5-p6;
        2.4.4-p8 para 2.4.4-p7 y anteriores.
       


Adobe ha publicado una actualización de seguridad que corrige vulnerabilidades críticas en Adobe Commerce y Magento Open Source. Estas vulnerabilidades, de ser explotadas con éxito, podrían permitir a un ciberdelincuente ejecutar código arbitrario.


Se recomienda a los usuarios actualizar a la versión más reciente lo antes posibles.


Las vulnerabilidades detectadas son de severidad crítica del tipo validación de entrada incorrecta y Cross-Site Scripting (XSS almacenado). Una explotación exitosa de estas por parte de un ciberdelincuente podría derivar en la ejecución de código arbitrario.

Adobe también a publicado actualizaciones de seguridad para: After Effects,  Photoshop, InDesign, Experience Manager, Media Encoder, Bridge, Illustrator, Animate.