CVE-2022-24087 es otra vulnerabilidad crítica que Adobe tuvo que abordar rápidamente, tras la divulgación de CVE-2022-24086.
CVE-2022-24087: Nuevo error crítico de Adobe
CVE-2022-24086 es un crítico, vulnerabilidad de seguridad de día cero que afectó a los productos de código abierto de Adobe Commerce y Magento. La vulnerabilidad, que tiene una puntuación CVSS de 9.8 de 10, se informó que se explotó activamente en la naturaleza en ataques limitados. el nuevo defecto, CVE-2022-24086, tiene el mismo nivel de gravedad.
De acuerdo al boletín oficial, CVE-2022-24086 ha sido explotado de forma salvaje en ataques limitados dirigidos a comerciantes de Adobe Commerce. Sin embargo, no hay conocimiento de exploits activos dirigidos a la nueva falla CVE-2022-24087.
No obstante, Cabe señalar que los actores de amenazas pueden abusar de ambas vulnerabilidades para realizar acciones no autenticadas., ataques de ejecución remota de código. Ambos defectos afectan a Adobe Commerce y Magento Open Source 2.3.3-p1 – 2.3.7-p2, y 2.4.0 – 2.4.3-p1. Afortunadamente, versiones 2.3.0 a 2.3.3 no se ven afectados por los errores.
La empresa ha agradecido al Eboda & Investigadores de Blaklis por informar sobre el nuevo número. Los clientes afectados pueden consultar el aviso de actualización oficial.