Fecha 10/04/2024
Importancia 4 - Alta

Recursos Afectados
Adobe Commerce, versiones:

• 2.4.7-beta3;
• 2.4.6-p4;
• 2.4.5-p6;
• 2.4.4-p7;
• 2.4.3-ext-6;
• 2.4.2-ext-6; 
• 2.4.1-ext-6;
• 2.4.0-ext-6;
• 2.3.7-p4-ext-6 y anteriores.

Magento Open Source, versiones:

• 2.4.7 para 2.4.7-beta3;
• 2.4.6-p5 para 2.4.6-p4;
• 2.4.5-p7 para 2.4.5-p6;
• 2.4.4-p8 para 2.4.4-p7 y anteriores.

Descripción
Adobe ha publicado una actualización de seguridad que corrige vulnerabilidades críticas en Adobe Commerce y Magento Open Source. Estas vulnerabilidades, de ser explotadas con éxito, podrían permitir a un ciberdelincuente ejecutar código arbitrario.

Solución
Se recomienda a los usuarios actualizar a la versión más reciente lo antes posibles.

Detalle
Las vulnerabilidades detectadas son de severidad crítica del tipo validación de entrada incorrecta y Cross-Site Scripting (XSS almacenado). Una explotación exitosa de estas por parte de un ciberdelincuente podría derivar en la ejecución de código arbitrario.
Adobe también a publicado actualizaciones de seguridad para: After Effects,  Photoshop, InDesign, Experience Manager, Media Encoder, Bridge, Illustrator, Animate.