Adobe 安全公告

可用于 Magento 的安全更新 | APSB20-59

公告 ID

发布日期

优先级

APSB20-59

2020 年 10 月 15 日      

2

摘要

Magento 已发布适用于 Magento Commerce 和 Magento Open Source 的更新。这些更新解决了一些重要关键的漏洞。如果成功利用这些漏洞,可能会导致任意代码执行。

受影响的版本

产品

版本

平台

Magento Commerce 

2.3.5-p1 及更早版本

全部

Magento Commerce 

2.3.5-p2 及更早版本  

全部

Magento Commerce 

2.4.0 及更早版本 

全部

Magento Open Source 

2.3.5-p1 及更早版本

全部

Magento Open Source 

2.3.5-p2 及更早版本

全部

Magento Open Source 

2.4.0 及更早版本 

全部

解决方案

Adobe 按照以下优先级将这些更新分类,并建议用户将其安装的软件更新至最新版本。

产品

更新后的版本

平台

优先级

发行说明

Magento Commerce 

2.4.1

全部

2

Magento Open Source 

2.4.1

全部

2

 

 

 

 

 

Magento Commerce 

2.3.6

全部

2

Magento Open Source 

2.3.6

全部

2

漏洞详情

漏洞类别

漏洞影响

严重性

预身份验证?

需要管理员权限?

Magento 错误 ID

CVE 编号

绕过文件上传允许列表

任意代码执行 

关键 



PRODSECBUG-2799

CVE-2020-24407

SQL 注入

对数据库的任意读/写权限

关键 



PRODSECBUG-2779

CVE-2020-24400

不正确的授权

未经授权修改客户列表

重要



PRODSECBUG-2789

CVE-2020-24402

用户会话无效证据不足

未经授权访问受限资源

重要



PRODSECBUG-2785

CVE-2020-24401

不正确的授权

未经授权修改 Magento CMS 页面

重要



PRODSECBUG-2796

CVE-2020-24404

敏感信息泄漏

文档根路径泄露

中等



PRODSECBUG-2798

CVE-2020-24406

跨站点脚本(存储的 XSS)

浏览器中的任意 JavaScript 执行

重要



PRODSECBUG-2804

CVE-2020-24408

不正确的授权

未经授权访问受限资源

重要



PRODSECBUG-2797

CVE-2020-24405

不正确的授权

未经授权访问受限资源

重要



PRODSECBUG-2791

CVE-2020-24403

注意:

预身份验证:无需凭据即可利用此漏洞。   

需要管理员权限:该漏洞仅会被具有管理权限的攻击者利用。 

关于本文档引用的 CVE 的其他技术说明,将会在 MITRENVD 网站上提供。

依赖项更新

依赖项

漏洞影响

受影响的版本

jQuery 文件上传

任意代码执行 

2.4.0 及更早版本 

TinyMCE

任意 JavaScript 执行

2.4.0 及更早版本 

鸣谢

Adobe 在此感谢下列个人报告相关问题并与 Adobe 一同保护我们的客户:   

  • 来自 Bugscale 的 Edgar Boda-Majer (CVE-2020-24408) 
  • Kien Hoang(CVE-2020-24402、CVE-2020-24401、CVE-2020-24404、CVE-2020-24405)
  • Ihorsv (CVE-2020-24406)
  • Malerisch (CVE-2020-24407)
  • Dang Toan (CVE-2020-24403)
  • Yonatan Offek (CVE-2020-24400)
Adobe 徽标

登录到您的帐户