Plataforma
adobe
Componente
magento
Corrigido em
2.4.10
A vulnerabilidade de Autorização Incorreta no Adobe Commerce permite que um atacante contorne medidas de segurança e obtenha acesso de leitura não autorizado. Essa falha afeta as versões 2.4.9-alpha2, 2.4.8-p2, 2.4.7-p7, 2.4.6-p12, 2.4.5-p14 e 2.4.4-p15. Uma correção foi lançada na versão 2.4.9-alpha3, mitigando o risco.
A vulnerabilidade CVE-2025-54265 no Adobe Commerce, classificada com um CVSS de 5.9, representa um risco de acesso não autorizado a dados sensíveis. Esta falha de Autorização Incorreta permite que um atacante contorne as medidas de segurança e obtenha acesso de leitura não autorizado a recursos que normalmente estariam protegidos. As versões afetadas incluem 2.4.9-alpha2, 2.4.8-p2, 2.4.7-p7, 2.4.6-p12, 2.4.5-p14, 2.4.4-p15 e versões anteriores. É importante ressaltar que a exploração desta vulnerabilidade depende de condições específicas que estão fora do controle do atacante, o que dificulta sua execução, mas não a elimina completamente. A ausência de interação do usuário torna a exploração ainda mais preocupante, pois pode ocorrer sem que o usuário esteja ciente.
A exploração do CVE-2025-54265 requer condições específicas que não estão diretamente sob o controle do atacante. Isso implica que a vulnerabilidade pode ser explorada apenas em circunstâncias particulares, o que reduz a probabilidade de um ataque generalizado. No entanto, a ausência de interação do usuário simplifica o processo de exploração, pois não é necessária nenhuma ação do usuário para que a vulnerabilidade seja ativada. O atacante precisa identificar e aproveitar essas condições para obter acesso não autorizado. A natureza dessas condições não foi divulgada publicamente para evitar facilitar a exploração, mas os administradores de sistemas são aconselhados a estar atentos a qualquer atividade incomum em seus sistemas Adobe Commerce.
Status do Exploit
EPSS
0.08% (percentil 24%)
CISA SSVC
Vetor CVSS
A solução recomendada para mitigar o risco associado ao CVE-2025-54265 é atualizar o Adobe Commerce para a versão 2.4.9-alpha3 ou posterior. Esta atualização inclui as correções necessárias para abordar a Autorização Incorreta. Recomenda-se fortemente aplicar esta atualização o mais rápido possível para proteger sua loja Adobe Commerce. Além disso, recomenda-se revisar as configurações de permissões e acesso para garantir que os princípios de privilégio mínimo sejam aplicados. Monitorar os logs do sistema em busca de atividades suspeitas também pode ajudar a detectar e responder a possíveis tentativas de exploração. Manter o sistema atualizado e aplicar as últimas atualizações de segurança é uma prática fundamental para a segurança de qualquer plataforma de comércio eletrônico.
Aplique la última actualización de seguridad proporcionada por Adobe para Adobe Commerce. Consulte la página de seguridad de Adobe para obtener más detalles e instrucciones específicas sobre cómo aplicar la corrección.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
As versões 2.4.9-alpha2, 2.4.8-p2, 2.4.7-p7, 2.4.6-p12, 2.4.5-p14, 2.4.4-p15 e versões anteriores são vulneráveis.
Atualize para o Adobe Commerce 2.4.9-alpha3 ou posterior.
Não, a exploração não requer interação do usuário.
Significa que o sistema não está validando corretamente as permissões, permitindo acesso não autorizado.
Consulte a documentação oficial do Adobe Commerce e os avisos de segurança da Adobe.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.