検出

Adobe Commerce/Magento オープンソースの複数の脆弱性 (APSB24-40)

critical Nessus プラグイン ID 242634

Language:

概要

リモートホストにインストールされている Adobe Commerce/Magento Open Source インスタンスは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているAdobe Commerce/Magento Open Source のバージョンは、以下のいずれかに該当します 2.4.7 < 2.4.7-p1 (Adobe Commerce) / 2.4.6 < 2.4.6-p6 (Adobe Commerce) / 2.4.5 < 2.4.5-p8 (Adobe Commerce) / 2.4.4 < 2.4.4-p9 (Adobe Commerce) / 2.4.3 < 2.4.3-ext-8 (Adobe Commerce) / 2.4.2 < 2.4.2-ext-8 (Adobe Commerce) / 2.4.7 < 2.4.7-p1 (Magento Open Source) / 2.4.6 < 2.4.6-p6 (Magento Open Source) / 2.4.5 < 2.4.5-p8 (Magento Open Source) および 2.4.4 < 2.4.4-p9 (Magento Open Source)

したがって、APSB24-40 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Acrobat Commerce バージョン 2.4.7、2.4.6-p5、2.4.5-p7、2.4.4-p8 以前は、XML 外部エンティティ参照 (「XXE」) の不適切な制限の脆弱性の影響を受け、任意コード実行に至る可能性があります。攻撃者がこの脆弱性を悪用して、外部エンティティを参照する細工された XML ドキュメントを送信する可能性があります。この問題を悪用するにはユーザーの操作が必要です。(CVE-2024-34102)

 - Adobe Commerce バージョン 2.4.7、2.4.6-p5、2.4.5-p7、2.4.4-p8 およびそれ以前は、サーバーサイドリクエストフォージェリ (SSRF) の脆弱性の影響を受け、任意のファイルシステムの読み取りが引き起こされる可能性があります。権限の低い認証された攻撃者が、任意の URL のインジェクションを介して、アプリケーションに任意のリクエストを行わせる可能性があります。この問題を悪用するにはユーザーの操作が必要です。(CVE-2024-34111)

 - Adobe Commerce バージョン 2.4.7、2.4.6-p5、2.4.5-p7、2.4.4-p8 およびそれ以前は、不適切な認証の脆弱性の影響を受けます。このため、権限昇格につながる可能性があります。攻撃者はこの脆弱性を悪用し、不正なアクセス許可を取得したり、アプリケーション内で権限を昇格したりする可能性があります。この問題を悪用するのにユーザーの操作は必要ありませんが、攻撃の複雑性は高度です。(CVE-2024-34103)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Adobe Commerce/Magento Open Source を推奨されているバージョンにアップグレードしてください

参考資料

http://www.nessus.org/u?141adee4

プラグインの詳細

深刻度: Critical

ID: 242634

ファイル名: adobe_commerce_apsb24-40.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/7/23

更新日: 2025/7/24

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-34107

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:adobe:magento, cpe:/a:adobe:commerce

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/6/11

脆弱性公開日: 2024/6/11

CISA の既知の悪用された脆弱性の期限日: 2024/8/7

エクスプロイト可能

Metasploit (CosmicSting: Magento Arbitrary File Read (CVE-2024-34102) + PHP Buffer Overflow in the iconv() function of glibc (CVE-2024-2961))

参照情報

CVE: CVE-2024-34102, CVE-2024-34103, CVE-2024-34104, CVE-2024-34105, CVE-2024-34106, CVE-2024-34107, CVE-2024-34108, CVE-2024-34109, CVE-2024-34110, CVE-2024-34111