リモートホストにインストールされているAdobe Commerce/Magento Open Source のバージョンは、以下のいずれかに該当します 2.4.7 < 2.4.7-p1 (Adobe Commerce) / 2.4.6 < 2.4.6-p6 (Adobe Commerce) / 2.4.5 < 2.4.5-p8 (Adobe Commerce) / 2.4.4 < 2.4.4-p9 (Adobe Commerce) / 2.4.3 < 2.4.3-ext-8 (Adobe Commerce) / 2.4.2 < 2.4.2-ext-8 (Adobe Commerce) / 2.4.7 < 2.4.7-p1 (Magento Open Source) / 2.4.6 < 2.4.6-p6 (Magento Open Source) / 2.4.5 < 2.4.5-p8 (Magento Open Source) および 2.4.4 < 2.4.4-p9 (Magento Open Source) 

 したがって、APSB24-40 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Acrobat Commerce バージョン 2.4.7、2.4.6-p5、2.4.5-p7、2.4.4-p8 以前は、XML 外部エンティティ参照 (「XXE」) の不適切な制限の脆弱性の影響を受け、任意コード実行に至る可能性があります。攻撃者がこの脆弱性を悪用して、外部エンティティを参照する細工された XML ドキュメントを送信する可能性があります。この問題を悪用するにはユーザーの操作が必要です。(CVE-2024-34102)

  - Adobe Commerce バージョン 2.4.7、2.4.6-p5、2.4.5-p7、2.4.4-p8 およびそれ以前は、サーバーサイドリクエストフォージェリ (SSRF) の脆弱性の影響を受け、任意のファイルシステムの読み取りが引き起こされる可能性があります。権限の低い認証された攻撃者が、任意の URL のインジェクションを介して、アプリケーションに任意のリクエストを行わせる可能性があります。この問題を悪用するにはユーザーの操作が必要です。(CVE-2024-34111)

  - Adobe Commerce バージョン 2.4.7、2.4.6-p5、2.4.5-p7、2.4.4-p8 およびそれ以前は、不適切な認証の脆弱性の影響を受けます。このため、権限昇格につながる可能性があります。攻撃者はこの脆弱性を悪用し、不正なアクセス許可を取得したり、アプリケーション内で権限を昇格したりする可能性があります。この問題を悪用するのにユーザーの操作は必要ありませんが、攻撃の複雑性は高度です。(CVE-2024-34103)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Adobe Commerce/Magento オープンソースの複数の脆弱性 (APSB24-40)

critical Nessus プラグイン ID 242634

バージョン 1.2