![cyber[contact]](assets/images/c/cybercontact-managed-cybersecurity-66b4955c.svg "cybercontact - managed cybersecurity"){kind=small}
Kritische Sicherheitslücke in Magento Open Source und Adobe Commerce - Updates verfügbar
12. Oktober 2022
Beschreibung
Adobe hat Updates für die E-Commerce Software Suites 'Magento Open Source' und 'Adobe Commerce' herausgegeben.
CVE-Nummer(n): CVE-2022-35698
CVSS Base Score: 10.0
Auswirkungen
Angreifer:innen können beliebigen Code auf betroffenen Systemen ausführen (vermutlich mit den Rechten des Webservers), und haben Zugriff auf alle Daten die im E-Commerce System gespeichert sind.
Betroffene Systeme
- Magento Open Source vor den Versionen 2.4.5-p1 bzw. 2.4.4-p2
- Adobe Commerce vor den Versionen 2.4.5-p1 bzw. 2.4.4-p2
Abhilfe
Installation der bereitgestellten fehlerbereinigten Versionen.
Es sind derzeit keine Workarounds bekannt.
Hinweis
Generell empfiehlt Cert.at und cyber[contact], sämtliche Software aktuell zu halten und dabei insbesondere auf automatische Updates zu setzen. Regelmäßige Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.
Informationsquelle(n):
Meldung APSB22-48 von Adobe (englisch)
https://helpx.adobe.com/security/products/magento/apsb22-48.html