Adobe Commerce B2B 多個弱點 (APSB24-73)

medium Nessus Plugin ID 242633

語言:

概要

遠端主機上安裝的 Adobe Commerce B2B 執行個體受到多個弱點影響。

說明

遠端主機上安裝的 Adobe Commerce B2B 版本為下列任一範圍 1.4.2.0 < 1.4.2-p3 / 1.3.5.0 < 1.3.5-p8 / 1.3.4.0 < 1.3.4-p10 / 0.x < 1.3。 3-p11

因此，會受到 APSB24-23 公告中所提及的多個弱點影響。

- Adobe Commerce 1.4.2-p2、1.3.5-p7、1.3.4-p9、1.3.3-p10 和更舊版本受到一個不當驗證弱點影響可導致權限提升。攻擊者可利用此弱點，在應用程式內部取得未經授權存取權限或是提升的特權。惡意利用此問題不需要使用者互動。

- Adobe Commerce 1.4.2-p2、1.3.5-p7、1.3.4-p9、1.3.3-p10 和更舊版本受到一個不當驗證弱點影響可導致繞過安全性功能。低權限攻擊者可利用此弱點在沒有適當認證的情況下取得未經授權的存取權。無需進行使用者互動，也可惡意利用此問題。

- Adobe Commerce 1.4.2-p2、1.3.5-p7、1.3.4-p9、1.3.3-p10 和更舊版本受到一個跨網站指令碼 (XSS) 弱點影響可能遭惡意利用來執行任意程式碼。如果管理員攻擊者可誘騙使用者按一下特製連結或提交表單惡意指令碼可能會在受害者的瀏覽器內容中執行並對機密性和完整性造成重大影響。需有使用者互動才能利用此問題。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。