検出

Adobe Commerce B2B の複数の脆弱性APSB24-73

medium Nessus プラグイン ID 242633

Language:

概要

リモートホストにインストールされているAdobe Commerce B2Bインスタンスは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストール 0.x されているAdobe Commerce B2Bのバージョンは 1.4.2.0 、次のいずれかの範囲 1.3.4.0 内 1.3.5.0 になります3-p11

したがって、APSB24-23 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Adobe Commerce バージョン 1.4.2-p2、1.3.5-p7、1.3.4-p9、1.3.3-p10 以前は、不適切な認証の脆弱性の影響を受け、権限昇格を引き起こす可能性があります。攻撃者はこの脆弱性を悪用し、不正なアクセス許可を取得したり、アプリケーション内で権限を昇格したりする可能性があります。この問題の悪用にユーザーの操作は不要です。

 - Adobe Commerce バージョン 1.4.2-p2、1.3.5-p7、1.3.4-p9、1.3.3-p10 以前は、不適切な認証の脆弱性の影響を受け、これによりセキュリティ機能がバイパスされる可能性があります。権限の低い攻撃者がこの脆弱性を利用して、適切な認証情報なしに不正アクセスを取得する可能性があります。この問題を悪用するにはユーザーの操作が必要です。

 - Adobe Commerce バージョン 1.4.2-p2、1.3.5-p7、1.3.4-p9、1.3.3-p10 およびそれ以前は、クロスサイトスクリプティングXSSの脆弱性の影響を受け、これが悪用されて、任意のコードが実行される可能性があります。管理者攻撃者が、ユーザーを騙して、特別に細工されたリンクをクリックさせるか、フォームを送信させる可能性があります。悪意のあるスクリプトが被害者のブラウザのコンテキスト内で実行され、機密性および整合性に大きな影響を与える可能性があります。この問題を悪用するにはユーザーの操作が必要です。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

推奨されているように Adobe Commerce B2B をアップグレードしてください。

参考資料

http://www.nessus.org/u?43c587de

プラグインの詳細

深刻度: Medium

ID: 242633

ファイル名: adobe_commerce_b2b_apsb24-73.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/7/23

更新日: 2025/7/23

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N

CVSS スコアのソース: CVE-2024-45116

CVSS v3

リスクファクター: Medium

基本値: 5.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

脆弱性情報

CPE: cpe:/a:adobe:experience_manager

パッチ公開日: 2024/4/9

脆弱性公開日: 2024/4/9

参照情報

CVE: CVE-2024-45115, CVE-2024-45116, CVE-2024-45117, CVE-2024-45118, CVE-2024-45119, CVE-2024-45120, CVE-2024-45121, CVE-2024-45122, CVE-2024-45123, CVE-2024-45124, CVE-2024-45125, CVE-2024-45127, CVE-2024-45128, CVE-2024-45129, CVE-2024-45130, CVE-2024-45131, CVE-2024-45132, CVE-2024-45133, CVE-2024-45134, CVE-2024-45135, CVE-2024-45148, CVE-2024-45149