ID bulletinu
Zveřejnění aktualizací zabezpečení pro Magento | APSB20-41
|
Datum zveřejnění |
Priorita |
---|---|---|
ASPB20-41 |
22. června 2020 |
2 |
Shrnutí
Společnost Magento vydala aktualizace pro produkty Magento Commerce 1 a Magento Open Source 1. Tyto aktualizace řeší chyby zabezpečení označené jakodůležité a kritické . Úspěšné zneužití těchto chyb by mohlo vést ke svévolnému spuštění kódu.
Podpora Magento Commerce 1.14 a Magento Open Source 1 končí v červnu 2020. Toto budou poslední opravy zabezpečení dostupné pro tato vydání.
Platforma Magento Commerce 1 je dříve známá jako Magento Enterprise Edition a platforma Magento Open Source 1 je dříve známá jako Magento Community Edition.
Dotčené verze
Produkt |
Verze |
Platforma |
---|---|---|
Magento Commerce 1 |
1.14.4.5 a starší verze |
Vše |
Magento Open Source 1 |
1.9.4.5 a starší verze |
Vše |
Tyto chyby zabezpečení neovlivňují platformu Magento Commerce ani Magento Open Source.
Řešení
Společnost Adobe označuje tyto aktualizace následujícími hodnoceními priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi.
Produkt |
Verze |
Platforma |
Priorita Hodnocení |
Dostupnost |
---|---|---|---|---|
Magento Commerce 1 |
SUPEE-11346 |
Vše |
2 |
Můj účet > karta Stahování > Magento Commerce 1.X > Magento Commerce 1.x > Podpora a opravy zabezpečení > Opravy zabezpečení > Zabezpečení |
Magento Open Source 1 |
SUPEE-11346 |
Vše |
2 |
Stránka ke stažení Magento Open Source > karta Archiv vydání > Opravy Magento Open Source - Sekce 1.x |
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Jsou vyžadována oprávnění správce? |
ID chyby Magento |
Čísla CVE |
|
---|---|---|---|---|---|---|
Vložení objektu PHP |
Svévolné spuštění kódu |
Kritická |
Ne |
Ano |
PRODSECBUG-2758 |
CVE-2020-9664 |
Stored cross-site scripting |
Poskytnutí citlivých informací |
Důležitá |
Ne |
Ano |
PRODSECBUG-2759 |
CVE-2020-9665 |
Předběžné ověření: Chyba zabezpečení je zneužitelná bez přihlašovacích údajů.
Jsou vyžadována oprávnění správce: Chyba zabezpečení je zneužitelná jen útočníkem s oprávněními správce.
Poděkování
Společnost Adobe by chtěla poděkovat Lukeovi Rodgersovi za nahlášení těchto problémů a za spolupráci při ochraně našich zákazníků.