Adobe 安全公告

可用于 Magento 的安全更新 | APSB20-41

公告 ID

发布日期

优先级

ASPB20-41

2020 年 6 月 22 日      

2

摘要

Magento 发布了 Magento Commerce 1 和 Magento Open Source 1 的更新。这些更新解决了等级为重要关键的漏洞。成功利用这些漏洞可能会导致任意代码执行。    

对 Magento Commerce 1.14 和 Magento Open Source 1 的支持将于 2020 年 6 月结束。这将是适用于这些版本的最终安全修补程序。

注意:

Magento Commerce 1 以前称为 Magento Enterprise Edition,Magento Open Source 1 以前称为 Magento Community Edition。

受影响的版本

产品

版本

平台

Magento Commerce 1

1.14.4.5 及更早版本 

全部

Magento Open Source 1

1.9.4.5 及更早版本

全部

注意:

这些漏洞不影响 Magento Commerce 或 Magento Open Source。 

解决方案

Adobe 按照以下优先级将这些更新分类,并建议用户将其安装的软件更新至最新版本。

产品

版本

平台

优先级

获取途径

Magento Commerce 1  

SUPEE-11346

全部

2

我的帐户 >“下载”选项卡 >“Magento Commerce 1.X”>“Magento Commerce 1.x”>“支持和安全修补程序”>“安全修补程序”>“安全性”

Magento Open Source 1    

SUPEE-11346

全部

2

Magento Open Source 下载页面 >“版本归档”选项卡 >“Magento Open Source 修补程序 - 1.x”部分

漏洞详情

漏洞类别

漏洞影响

严重性

预身份验证?

需要管理员权限?

Magento 错误 ID

CVE 编号

PHP 对象注入

任意代码执行

关键

PRODSECBUG-2758

CVE-2020-9664

存储型跨站点脚本

敏感信息泄漏

重要

PRODSECBUG-2759

CVE-2020-9665

注意:

预身份验证:无需凭据即可利用此漏洞。   

需要管理员权限:该漏洞仅会被具有管理权限的攻击者利用。 

鸣谢

Adobe 在此感谢 Luke Rodgers 报告这些问题,并与 Adobe 一同努力保护我们的客户。

 

Adobe 徽标

登录到您的帐户

[Feedback V2 Badge]