Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro Magento | APSB20-41

ID bulletinu

Datum zveřejnění

Priorita

ASPB20-41

22. června 2020      

2

Shrnutí

Společnost Magento vydala aktualizace pro produkty Magento Commerce 1 a Magento Open Source 1. Tyto aktualizace řeší chyby zabezpečení označené jakodůležitékritické .  Úspěšné zneužití těchto chyb by mohlo vést ke svévolnému spuštění kódu.    

Podpora Magento Commerce 1.14 a Magento Open Source 1 končí v červnu 2020.  Toto budou poslední opravy zabezpečení dostupné pro tato vydání.   

Poznámka:

Platforma Magento Commerce 1 je dříve známá jako Magento Enterprise Edition a platforma Magento Open Source 1 je dříve známá jako Magento Community Edition.

Dotčené verze

Produkt

Verze

Platforma

Magento Commerce 1

1.14.4.5 a starší verze 

Vše

Magento Open Source 1

1.9.4.5 a starší verze

Vše

Poznámka:

Tyto chyby zabezpečení neovlivňují platformu Magento Commerce ani Magento Open Source. 

Řešení

Společnost Adobe označuje tyto aktualizace následujícími hodnoceními priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi.

Produkt

Verze

Platforma

Priorita Hodnocení

Dostupnost

Magento Commerce 1  

SUPEE-11346

Vše

2

Můj účet > karta Stahování > Magento Commerce 1.X > Magento Commerce 1.x > Podpora a opravy zabezpečení > Opravy zabezpečení > Zabezpečení

Magento Open Source 1    

SUPEE-11346

Vše

2

Stránka ke stažení Magento Open Source > karta Archiv vydání > Opravy Magento Open Source - Sekce 1.x

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Předběžné ověření?

Jsou vyžadována oprávnění správce?

ID chyby Magento

Čísla CVE

Vložení objektu PHP

Svévolné spuštění kódu

Kritická

Ne

Ano

PRODSECBUG-2758

CVE-2020-9664

Stored cross-site scripting

Poskytnutí citlivých informací

Důležitá

Ne

Ano

PRODSECBUG-2759

CVE-2020-9665

Poznámka:

Předběžné ověření:  Chyba zabezpečení je zneužitelná bez přihlašovacích údajů.   

Jsou vyžadována oprávnění správce:  Chyba zabezpečení je zneužitelná jen útočníkem s oprávněními správce.  

Poděkování

Společnost Adobe by chtěla poděkovat Lukeovi Rodgersovi za nahlášení těchto problémů a za spolupráci při ochraně našich zákazníků.

 

Logo Adobe

Přihlaste se ke svému účtu.