Alerta temprana

TLP:CLEAR PAP:WHITE

Boletines de seguridad de Adobe

Descripción

Actualización de seguridad disponible para Adobe Commerce | APSB23-50.

ejecución de código arbitrario, escalada de privilegios, lectura arbitraria del sistema de archivos, elusión de funciones de seguridad y denegación de servicio de la aplicación

CVE-2023-38220, CVE-2023-38221, CVE-2023-38249, CVE-2023-38250, CVE-2023-38251, CVE-2023-26367, CVE-2023-38219, CVE-2023-38218, CVE-2023-26366 y CVE-2023-26368

Actualización de seguridad disponible para Adobe Photoshop | APSB23-51

ejecución de código arbitrario

CVE-2023-26370

Productos afectados

Adobe Commerce, versiones:

2.4.7-beta1 y anteriores
2.4.6-p2 y anteriores
2.4.5-p4 y anteriores
2.4.4-p5 y anteriores
2.4.3-ext-4 y anteriores
2.4.2-ext-4 y anteriores
2.4.1-ext-4 y anteriores
2.4.0-ext-4 y anteriores
2.3.7-p4-ext-4 y anteriores

Magento Open Source, versiones:

2.4.7-beta1 y anteriores
2.4.6-p2 y anteriores
2.4.5-p4 y anteriores
2.4.4-p5 y anteriores

Photoshop 2022, versión 23.5.5 y anteriores
Photoshop 2023, versión 24.7 y anteriores

Riesgo

Alto

Soluciones

Actualizar Adobe Commerce a versiones:

2.4.7-beta2 para 2.4.7-beta1 y anteriores
2.4.6-p3 para 2.4.6-p2 y anteriores
2.4.5-p5 para 2.4.5-p4 y anteriores
2.4.4-p6 para 2.4.4-p5 y anteriores
2.4.3-ext-5 para 2.4.3-ext-4 y anteriores
2.4.2-ext-5 para 2.4.2-ext-4 y anteriores
2.4.1-ext-5 para 2.4.1-ext-4 y anteriores
2.4.0-ext-5 para 2.4.0-ext-4 y anteriores
2.3.7-p4-ext-5 para 2.3.7-p4-ext-4 y anteriores

Actualizar Magento Open Source a versiones:

2.4.7-beta2 para 2.4.7-beta1 y anteriores
2.4.6-p3 para 2.4.6-p2 y anteriores
2.4.5-p5 para 2.4.5-p4 y anteriores
2.4.4-p6 para 2.4.4-p5 y anteriores

Actualizar Photoshop 2022 a versión 25.0 y anteriores
Actualizar Photoshop 2023 a versión 24.7.1 y anteriores

Referencias

Publicación oficial

Contacto

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es