Bulletin d’actualité CERTFR-2022-ACT-007

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Adobe Commerce et Magento Open Source des versions 2.3.3-p1 à 2.3.7-p2
• Adobe Commerce et Magento Open Source des versions 2.4.0 à 2.4.3-p1

• https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-167/
• https://helpx.adobe.com/security/products/magento/apsb22-12.html
• https://support.magento.com/hc/en-us/articles/4426353041293-Security-updates-available-for-Adobe-Commerce-APSB22-12-

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.