Bulletin-id
Beveiligingsupdates beschikbaar voor Magento | APSB21-08
Bulletin-id |
Publicatiedatum |
Prioriteit |
---|---|---|
ASPB21-08 |
9 februari 2021 |
2 |
Magento heeft updates uitgebracht voor Magento Commerce- en Magento Open Source-edities.Deze updates verhelpen belangrijke enkritieke kwetsbaarheden. Succesvolle exploitatie kan leiden tot uitvoering van willekeurige code.
Product | Versie | Platform |
---|---|---|
Magento Commerce |
2.4.1 en eerdere versies |
Alles |
2.4.0-p1 en eerdere versies |
Alles | |
2.3.6 en eerdere versies |
Alles |
|
Magento Open Source |
2.4.1 en eerdere versies |
Alles |
2.4.0-p1 en eerdere versies |
Alles | |
2.3.6 en eerdere versies |
Alles |
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies.
Product | Bijgewerkte versie | Platform | Prioriteitsbeoordeling | Releaseopmerkingen |
---|---|---|---|---|
Magento Commerce |
2.4.2 |
Alles |
2 |
|
2.4.1-p1 |
Alles |
2 |
||
2.3.6-p1 | Alles |
2 |
||
Magento Open Source |
2.4.2 |
Alles | 2 | |
2.4.1-p1 |
Alles | 2 | ||
2.3.6-p1 | Alles |
2 |
Verificatie vooraf: Er kan zonder inloggegevens misbruik worden gemaakt van de kwetsbaarheid.
Beheerdersrechten vereist: Er kan alleen misbruik worden gemaakt van de kwetsbaarheid door een aanvaller met beheerdersrechten.
Extra technische beschrijvingen van de CVE's waarnaar in dit document wordt verwezen, worden beschikbaar gemaakt op MITRE- en NVD-sites.
Afhankelijkheid |
Impact van kwetsbaarheid |
Van toepassing op de volgende versies |
---|---|---|
Hoekvormig |
Prototypevervuiling |
2.4.2, 2.4.1-p1, 2.3.6-p1 |
Adobe dankt de volgende personen voor het melden van deze problemen en voor hun samenwerking met Adobe om gebruikers beter te beschermen:
09 februari 2021: Bijgewerkte dankbetuigingendetails over CVE-2021-21014.
Aanmelden bij je account