Adobe 보안 게시판

검색

Magento에 사용할 수 있는 보안 업데이트 | APSB20-41

게시판 ID

게시 날짜

우선 순위

ASPB20-41

2020년 6월 22일      

2

요약

Magento는 Magento Commerce 1 및 Magento Open Source 1 버전에 대한 업데이트를 발표했습니다. 이 업데이트는 중요심각 등급으로 평가된 취약점을 해결합니다.  성공적인 작성으로 인해 임의의 코드가 실행될 수 있습니다.    

Magento Commerce 1.14 및 Magento Open Source 1에 대한 지원은 2020년 6월에 종료됩니다.  이 버전에 사용할 수 있는 최종 보안 패치입니다.   

참고:

Magento Commerce 1은 이전에 Magento Enterprise Edition으로 알려졌으며, Magento Open Source 1은 이전에 Magento Community Edition으로 알려져 있습니다.

해당 버전

제품

버전

플랫폼

Magento Commerce 1

1.14.4.5 및 이전 버전 

모두

Magento Open Source 1

1.9.4.5 및 이전 버전

모두
참고:

이러한 취약점은 Magento Commerce 또는 Magento Open Source에는 영향을 주지 않습니다. 

해결 방법

Adobe는 이러한 업데이트를 다음과 같은 우선 순위 등급으로 분류하고 사용자가 최신 버전으로 업데이트할 것을 권장합니다.

제품

버전

플랫폼

우선 순위 등급

사용 가능성

Magento Commerce 1  

SUPEE-11346

모두

2

내 계정 > 다운로드 탭 > Magento Commerce 1.X > Magento Commerce 1.x > 지원 및 보안 패치 > 보안 패치 > 보안

Magento Open Source 1    

SUPEE-11346

모두

2

Magento Open Source 다운로드 페이지 > 릴리스 아카이브 탭 > Magento Open Source Patches - 1.x Section

취약성 세부 정보

취약점 카테고리

취약성 영향

심각도

사전 인증?

관리자 권한이 필요합니까?

Magento 버그 ID

CVE 번호

PHP 개체 삽입

임의 코드 실행

치명적

아니요

PRODSECBUG-2758

CVE-2020-9664

저장된 사이트 간 스크립팅

민감한 정보 노출

중요

아니요

PRODSECBUG-2759

CVE-2020-9665
참고:

사전 인증:  자격 증명 없이 취약성을 악용할 수 있습니다.   

관리자 권한 필요:  취약성은 관리자 권한을 가진 공격자만 악용할 수 있습니다.  

감사의 말

Adobe는 관련 문제를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 Luke Rodgers 님에게 감사의 말씀을 전합니다.

 

쉽고 빠르게 지원 받기

신규 사용자이신가요?

빠른 링크

내 플랜 모두 보기 내 플랜 관리
빠른 링크 보기
빠른 링크 숨기기