Boletim de segurança da Adobe

Pesquisar

Atualizações de segurança disponíveis para o Magento| APSB20-22

ID do boletim

Data de publicação

Prioridade

ASPB20-22

28 de abril de 2020      

2

Resumo

O Magento lançou atualizações para as edições Magento Commerce e Open Source.  Essas atualizações resolvem vulnerabilidades classificadas como Críticas, Importantes e Moderadas (classificações de severidade).  A exploração bem-sucedida poderia levar a uma execução de código arbitrária.    

Versões afetadas

Produto

Versão

Plataforma

Magento Commerce 

2.3.4 e versões anteriores    

Todos

Magento Open Source   

2.3.4 e versões anteriores    

Todos

Magento Commerce 

2.2.11 e versões anteriores (ver nota)

Todos

Magento Open Source  

2.2.11 e versões anteriores (ver nota)

Todos

Magento Enterprise Edition    

1.14.4.4 e versões anteriores    

Todos

Magento Community Edition  

1.9.4.4 e versões anteriores

Todos
Observação:

O Magento 2.2x chegou ao fim do suporte em 31 de dezembro de 2019.

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente.

Produto

Versão

Plataforma

Classificação de prioridade

Disponibilidade

Magento Commerce    

2.3.4-p2

Todos

2

2.3.4-p2 Commerce

Magento Open Source    

2.3.4-p2

Todos

2

2.3.4-p2 Open Source

Magento Commerce    

2.3.5-p1

Todos

2

2.3.5 Commerce

Magento Open Source    

2.3.5-p1

Todos

2

2.3.5 Open Source

Magento Enterprise Edition    

1.14.4.5

Todos

2

1.14.4.5

Magento Community Edition    

1.9.4.5

Todos

2

1.9.4.5
Observação:

O Magento Commerce 2.2.12 está disponível exclusivamente para suporte estendido a clientes do Commerce.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Pré-autenticação? Privilégios de administrador necessários?

 ID de Bug do Magento Números CVE
Injeção de comando



 Execução de código arbitrária



 Crítico



 Não Sim PRODSECBUG-2707



 CVE-2020-9576
Script armazenado entre sites    



 Divulgação de informações confidenciais    



 Importante Sim



 Não PRODSECBUG-2671



 CVE-2020-9577 
Injeção de comando



 Execução de código arbitrária



 Crítico 



 Não Sim PRODSECBUG-2695



 CVE-2020-9578  
Desvio de mitigação de segurança



 Execução de código arbitrária



 Crítico



 Não



 Sim



 PRODSECBUG-2696



 CVE-2020-9579
Desvio de mitigação de segurança



 Execução de código arbitrária Crítico



 Não



 Sim



 PRODSECBUG-2697



 CVE-2020-9580
Script armazenado entre sites



 Divulgação de informações confidenciais



 Importante



 Não



 Sim



 PRODSECBUG-2700



 CVE-2020-9581
Injeção de comando



 Execução de código arbitrária



 Crítico



 Não



 Sim



 PRODSECBUG-2708



 CVE-2020-9582
Injeção de comando



 Execução de código arbitrária



 Crítico



 Não



 Sim



 PRODSECBUG-2710



 CVE-2020-9583
Script armazenado entre sites



 Divulgação de informações confidenciais



 Importante



 Sim



 Não



 PRODSECBUG-2715



 CVE-2020-9584
Mitigação de segurança detalhada da defesa



 Execução de código arbitrária



 Moderado



 Não



 Sim



 PRODSECBUG-2541



 CVE-2020-9585
Mitigação de segurança detalhada da defesa



 Acesso não autorizado ao painel do administrador



 Moderado



 Sim Sim



 MPERF-10898



 CVE-2020-9591
Desvio de autorização



 Descontos de produtos potencialmente não autorizados



 Moderado



 Sim



 Não



 PRODSECBUG-2518



 CVE-2020-9587
Discrepância de tempo observável Desvio da verificação de assinatura



 Importante



 Não



 Sim



 PRODSECBUG-2677



 CVE-2020-9588
Erro na lógica de negócios Escalonamento de privilégio Importante Não Sim PRODSECBUG-2722 CVE-2020-9630
Desvio de mitigação de segurança Execução de código arbitrária Crítico Não Sim PRODSECBUG-2703 CVE-2020-9631
Desvio de mitigação de segurança Execução de código arbitrária Crítico Não Sim PRODSECBUG-2704 CVE-2020-9632
Observação:

1.     O CVE-2020-9585 é mitigado em instalações padrão

2.     CVE-2020-9591 afeta exclusivamente o Magento 1

Observação:

Pré-autenticação: a vulnerabilidade é explorável sem credenciais.   

Privilégios de administrador necessários: a vulnerabilidade só pode ser explorada por um invasor com privilégios administrativos.  

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:  

  • Blaklis (CVE-2020-9576, CVE-2020-9579, CVE-2020-9581, CVE-2020-9582, CVE-2020-9583, CVE-2020-9584)
  • Flatmoon (CVE-2020-9577)
  • Y0natan (CVE-2020-9578)
  • Edgar Boda-Majer (CVE-2020-9580)
  • Qubitz (CVE-2020-9585)
  • Magnusg (CVE-2020-9587)
  • Wasin Sae-ngow (CVE-2020-9588)
  • Max Chadwick (CVE-2020-9630)

 

Revisões

4 de maio de 2020: agradecimentos de CVE-2020-9586 removidos.

7 de maio de 2020: CVE-2020-9630 adicionado, que havia sido omitido inadvertidamente da versão original. 

12 de maio de 2020: CVE-2020-9631 e CVE-2020-9632 adicionados, que haviam sido omitidos inadvertidamente da versão original. 

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Links rápidos

Veja todos os seus planos Gerenciar seus planos
Ver links rápidos
Ocultar links rápidos