Référence du bulletin
Mises à jour de sécurité disponibles pour Magento | APSB21-08
Référence du bulletin |
Date de publication |
Priorité |
---|---|---|
ASPB21-08 |
09 février 2021 |
2 |
Magento a publié des mises à jour pour les éditions Magento Commerce et Magento Open Source.Ces mises à jour corrigent des vulnérabilités jugées importantes et critiques. L’exploitation réussie de cette vulnérabilité peut entraîner l’exécution de code arbitraire.
Produit | Version | Plate-forme |
---|---|---|
Magento Commerce |
2.4.1 et versions antérieures |
Toutes |
2.4.0-p1 et versions antérieures |
Toutes | |
2.3.6 et versions antérieures |
Toutes |
|
Magento Open Source |
2.4.1 et versions antérieures |
Toutes |
2.4.0-p1 et versions antérieures |
Toutes | |
2.3.6 et versions antérieures |
Toutes |
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
Produit | Version mise à jour | Plate-forme | Priorité | Notes de mise à jour |
---|---|---|---|---|
Magento Commerce |
2.4.2 |
Toutes |
2 |
|
2.4.1-p1 |
Toutes |
2 |
||
2.3.6-p1 | Toutes |
2 |
||
Magento Open Source |
2.4.2 |
Toutes | 2 | |
2.4.1-p1 |
Toutes | 2 | ||
2.3.6-p1 | Toutes |
2 |
Pré-authentification : la vulnérabilité est exploitable sans informations d’identification.
Droits d’administration requis : la vulnérabilité n’est exploitable que par un attaquant disposant de droits d’administration.
D’autres descriptions techniques concernant les CVE spécifiées dans ce document seront disponibles sur les sites MITRE et NVD.
Dépendance |
Impact de la vulnérabilité |
Versions concernées |
---|---|---|
Angulaire |
Pollution des prototypes |
2.4.2, 2.4.1-p1, 2.3.6-p1 |
Adobe tient à remercier les personnes suivantes d’avoir signalé ces problèmes et de joindre leurs efforts aux siens pour assurer la sécurité de ses clients :
9 février 2021 : Détails de remerciement mise à jour concernant la CVE-2021-21014.
Accéder à votre compte