CRITICAL🇬🇧 English

CVE-2024-39397

Adobe Commerce — RCE poprzez nieograniczony upload niebezpiecznych plików

CVSS 9.0v3.1pub. 2024-08-14

Podatność klasy Unrestricted Upload of File with Dangerous Type (CWE-434) w Adobe Commerce umożliwia zdalnemu atakującemu wykonanie dowolnego kodu na serwerze. Ze względu na krytyczny wynik CVSS 9.0 oraz zmianę zakresu (scope changed) stanowi poważne zagrożenie dla integralności i poufności systemu.

Pokaż oryginał (EN)

Adobe Commerce versions 2.4.7-p1, 2.4.6-p6, 2.4.5-p8, 2.4.4-p9 and earlier are affected by an Unrestricted Upload of File with Dangerous Type vulnerability that could result in arbitrary code execution by an attacker. An attacker could exploit this vulnerability by uploading a malicious file which can then be executed on the server. Exploitation of this issue does not require user interaction, but attack complexity is high and scope is changed.

🤖 Analiza AI
Jak działa

Atakujący przesyła na serwer złośliwy plik, który nie jest odpowiednio walidowany ani blokowany przez aplikację. Po przesłaniu plik może zostać wykonany po stronie serwera, co prowadzi do uruchomienia arbitralnego kodu. Atak nie wymaga interakcji ze strony użytkownika, jednak jego złożoność jest wysoka (AC:H), co oznacza konieczność spełnienia pewnych dodatkowych warunków technicznych.

Skutki

Udana eksploatacja pozwala atakującemu na wykonanie dowolnego kodu na serwerze (RCE), co może skutkować pełnym przejęciem kontroli nad systemem, wyciekiem danych oraz naruszeniem dostępności usługi.

Mitygacja

Należy zaktualizować Adobe Commerce do wersji zawierających poprawki opisane w biuletynie bezpieczeństwa producenta APSB24-61 dostępnym pod adresem: https://helpx.adobe.com/security/products/magento/apsb24-61.html

Kogo dotyczy

Adobe Commerce w wersjach 2.4.7-p1, 2.4.6-p6, 2.4.5-p8, 2.4.4-p9 oraz wcześniejszych

CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Adobe Commerce

    APP
    Adobe
    2.4.42.4.52.4.62.4.7≤ 2.4.3
  • Adobe Magento

    APP
    Adobe
    2.4.42.4.52.4.62.4.7≤ 2.4.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-54236CRITICAL9.1⚠ KEVPL ✓ten sam produkt

Adobe Commerce/Magento — przejęcie sesji przez Improper Input Validation

CVE-2024-34102CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Krytyczna podatność XXE w Adobe Commerce umożliwiająca RCE

CVE-2022-24086CRITICAL9.8⚠ KEVten sam produkt

Adobe Commerce versions 2.4.3-p1 (and earlier) and 2.3.7-p2 (and earlier) are affected by an improper input va...

CVE-2025-24434CRITICAL9.1PL ✓ten sam produkt

Adobe Commerce — Incorrect Authorization umożliwiające privilege escalation

CVE-2024-45115CRITICAL9.8PL ✓ten sam produkt

Adobe Commerce — nieprawidłowe uwierzytelnienie umożliwiające privilege escalation