AVIS CERTFR - 2021 - AVI - 779

AVIS CERT

CERT-FR

Publié le 13 octobre 2021 à 18h10

Objet : Vulnérabilité dans les produits Adobe

Référence : CERTFR-2021-AVI-779

Risque(s)

- Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

- Adobe Commerce versions antérieures à 2.4.3-p1
- Adobe Commerce versions antérieures à 2.3.7-p2
- Magento Open Source versions antérieures à 2.4.3-p1
- Magento Open Source versions antérieures à 2.3.7-p2

Résumé

Une vulnérabilité a été découverte dans les produits Adobe. Elle permet à un attaquant de provoquer une injection de requêtes illégitimes par rebond (CSRF).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Adobe apsb21-86 du 12 octobre 2021

https://helpx.adobe.com/security/products/magento/apsb21-86.html

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-779/