Adobe Commerce Neutralization of Special Elements Zafiyeti

Adobe Commerce Neutralization of Special Elements Zafiyeti

15 Haziran 2023'te Adobe bir improper neutralization of special elements zafiyeti yayınladı.

Buna göre şablon motorda kullanılan özel elemanlar yönetici yetkili saldırgan tarafından gerçekleştirilen etkisiz hale getirme eyleminden olumsuz etkilenerek rastgele kod çalıştırma zafiyeti oluşmasına sebep verebilirler. (CVE-2023-29297)

Etkilenen Sistemler

-

IoC’ler

-

Çözüm Önerileri

Adobe kullanıcılarına en yeni versiyonların yüklenmesi suretiyle güncelleme yapılmasını önermektedir. Bunun için güncellemeleri öncelik sıralamalarına göre kategorize ederek aşağıdaki linkte yer alan Solution başlığı altında listelemiştir: https://helpx.adobe.com/security/products/magento/apsb23-35.html

Tedbirler

-

CVE / CWE

CVE-2023-29297

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2023-29297
• https://helpx.adobe.com/security/products/magento/apsb23-35.html

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.