Bulletin-ID
Sist oppdatert
7. mai 2021
|
Gjelder også for Digital Editions
Sikkerhetsoppdateringer tilgjengelig for Magento | APSB20-02
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB20-02 |
28. januar 2020 |
2 |
Sammendrag
Magento har utgitt oppdateringer for Magento Commerce- og åpen kildekode-utgaver. Disse oppdateringene løser kritiske og viktige sikkerhetsproblemer. Vellykket utnyttelse kunne føre til vilkårlig kodeutførelse.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Magento Commerce |
2.3.3 og tidligere versjoner |
Alle |
|
Magento åpen kildekode |
2.3.3 og tidligere versjoner |
Alle |
|
Magento Commerce |
2.2.10 og tidligere versjoner |
Alle |
|
Magento åpen kildekode |
2.2.10 og tidligere versjoner |
Alle |
|
Magento virksomhetsutgave |
1.14.4.3 og tidligere versjoner |
Alle |
|
Magento samfunnsutgave |
1.9.4.3 og tidligere versjoner |
Alle |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen.
|
Produkt |
Versjon |
Plattform |
Prioritet Klassifisering |
Tilgjengelighet |
|---|---|---|---|---|
|
Magento Commerce |
2.3.4 |
Alle |
2 |
|
|
Magento åpen kildekode |
2.3.4 |
Alle |
2 |
|
|
Magento Commerce |
2.2.11 |
Alle |
2 |
|
|
Magento åpen kildekode |
2.2.11 |
Alle |
2 |
|
|
Magento virksomhetsutgave |
1.14.4.4 |
Alle |
2 |
|
|
Magento samfunnsutgave |
1.9.4.4 |
Alle |
2 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
Magento antivirus-ID |
CVE-numre |
|---|---|---|---|---|
|
Lagret skripting på tvers av nettsteder |
Avsløring av sensitiv informasjon |
Viktig |
PRODSECBUG-2543 |
CVE-2020-3715 |
|
Lagret skripting på tvers av nettsteder |
Avsløring av sensitiv informasjon |
Viktig |
PRODSECBUG-2599 |
CVE-2020-3758 |
|
Deserialisering av ikke-klarerte data |
Vilkårlig kjøring av kode |
Kritisk |
PRODSECBUG-2579 |
CVE-2020-3716 |
|
Banekrysning |
Avsløring av sensitiv informasjon |
Viktig |
PRODSECBUG-2632 |
CVE-2020-3717 |
|
Sikkerhetsomgåelse |
Vilkårlig kjøring av kode |
Kritisk |
PRODSECBUG-2633 |
CVE-2020-3718 |
|
SQL-innlemming |
Avsløring av sensitiv informasjon |
Kritisk |
PRODSECBUG-2660 |
CVE-2020-3719 |
Takk
Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
· Ernesto Martin (CVE-2020-3715)
· Blaklis (CVE-2020-3716, CVE-2020-3717, CVE-2020-3718)
· Luke Rodgers (CVE-2020-3719)
· Djordje Marjanovic (CVE-2020-3758)
