Adobe 安全性公告

Magento 的安全性更新已推出 | APSB20-41

安全性公告 ID

發佈日期

優先順序

ASPB20-41

2020 年 6 月 22 日

2

摘要

Magento 已發佈 Magento Commerce 1 和 Magento Open Source 1 的更新。這些更新解決重要重大等級的弱點。  一旦遭有心人士利用,可能會導致執行任意程式碼。    

對於 Magento Commerce 1.14 和 Magento Open Source 1 的支援即將於 2020 年 6 月終止。這會是這些版本可用的最後安全修補程式。   

註解:

Magento Commerce 1 前身為 Magento Enterprise Edition,Magento Open Source 1 前身為 Magento Community Edition。

受影響的版本

產品

版本

平台

Magento Commerce 1

1.14.4.5 及舊版 

全部

Magento Open Source 1

1.9.4.5 及舊版

全部

註解:

這些弱點對於 Magento Commerce 或 Magento Open Source 不會有任何影響。 

解決方法

Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本。

產品

版本

平台

優先順序分級

上市情況

Magento Commerce 1  

SUPEE-11346

全部

2

我的帳戶 > 「下載」標籤 > Magento Commerce 1.X > Magento Commerce 1.x > 支援與安全修補程式 > 安全修補程式 > 安全性

Magento Open Source 1    

SUPEE-11346

全部

2

Magento Open Source 下載頁面 > 「版本封存」標籤 > Magento Open Source 修補程式 - 1.x 區段

弱點詳細資料

弱點類別

弱點影響

嚴重性

需預先驗證身分?

需有管理員權限?

Magento 錯誤 ID

CVE 編號

PHP 物件插入

任意執行程式碼

重大

PRODSECBUG-2758

CVE-2020-9664

儲存式跨網站指令碼

敏感資訊揭露

重要

PRODSECBUG-2759

CVE-2020-9665

註解:

預先驗證身分:不需憑證即可利用弱點。   

需有管理員權限:只有擁有管理權限的攻擊者可以利用弱點。 

鳴謝

Adobe 在此感謝 Luke Rodgers 提報這些問題並與 Adobe 合作,協助保護客戶的安全。

 

Adobe 標誌

登入您的帳戶

[Feedback V2 Badge]