Bulletin-ID
Sidst opdateret den
5. maj 2021
|
Gælder også for Digital Editions
Sikkerhedsopdateringer til Magento | APSB20-41
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
ASPB20-41 |
22. juni 2020 |
2 |
Resumé
Magento har frigivet sikkerhedsopdateringer til Magento Commerce 1 og Magento Open Source 1. Disse opdateringer løser sikkerhedsproblemer, der klassificeres som vigtige og kritiske. Udnyttelse af disse sikkerhedsproblemer kan medføre vilkårlig kodekørsel.
Support til Magento Commerce 1.14 og Magento Open Source 1 ophører i juni 2020. Dette vil være de endelige programrettelser til disse versioner.
Bemærk:
Magento Commerce 1 er tidligere kendt under navnet Magento Enterprise Edition, og Magento Open Source 1 er tidligere kendt under navnet Magento Community Edition.
Berørte versioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Magento Commerce 1 |
1.14.4.5 og tidligere versioner |
Alle |
|
Magento Open Source 1 |
1.9.4.5 og tidligere versioner |
Alle |
Bemærk:
Disse sikkerhedsproblemer påvirker hverken Magento Commerce eller Magento Open Source.
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installationer til de nyeste versioner.
|
Produkt |
Version |
Platform |
Prioritetsgrad |
Tilgængelighed |
|---|---|---|---|---|
|
Magento Commerce 1 |
SUPEE-11346 |
Alle |
2 |
Min konto > Downloads-fane > Magento Commerce 1.X > Magento Commerce 1.x > Support and Security Patches > Security Patches > Security |
|
Magento Open Source 1 |
SUPEE-11346 |
Alle |
2 |
Magento Open Source download-side > Release Archive Tab > Magento Open Source Patches - 1.x Section |
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
Administratorrettigheder påkrævet? |
Magento Bug ID |
CVE-numre |
|
|---|---|---|---|---|---|---|
|
PHP-objektinjicering |
Vilkårlig kodekørsel |
Kritisk |
Nej |
Ja |
PRODSECBUG-2758 |
CVE-2020-9664 |
|
Stored cross-site scripting |
Afsløring af følsomme oplysninger |
Vigtig |
Nej |
Ja |
PRODSECBUG-2759 |
CVE-2020-9665 |
Bemærk:
Forhåndsgodkendelse: Sikkerhedsproblemet kan udnyttes uden logonoplysninger.
Administratorrettigheder er påkrævet: Sikkerhedsproblemet kan kun udnyttes af en hacker med administratorrettigheder.
Tak til følgende personer
Adobe vil gerne takke Luke Rodgers for at rapportere disse problemer og for at samarbejde med Adobe om at beskytte vores kunder.
