Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Magento | APSB20-02

Bulletin-ID

Dato publisert

Prioritet

APSB20-02

 28. januar 2020

2

Sammendrag

Magento har utgitt oppdateringer for Magento Commerce- og åpen kildekode-utgaver.  Disse oppdateringene løser kritiske og viktige sikkerhetsproblemer.  Vellykket utnyttelse kunne føre til vilkårlig kodeutførelse.    

Berørte versjoner

Produkt

Versjon

Plattform

Magento Commerce 

2.3.3 og tidligere versjoner    

Alle

Magento åpen kildekode  

2.3.3 og tidligere versjoner    

Alle

Magento Commerce 

2.2.10 og tidligere versjoner    

Alle

Magento åpen kildekode  

2.2.10 og tidligere versjoner    

Alle

Magento virksomhetsutgave    

1.14.4.3 og tidligere versjoner    

Alle

Magento samfunnsutgave    

1.9.4.3 og tidligere versjoner    

Alle

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen.

Produkt

Versjon

Plattform

Prioritet Klassifisering

Tilgjengelighet

Magento Commerce    

2.3.4

Alle

2

Magento åpen kildekode  

2.3.4

Alle

2

Magento Commerce    

2.2.11

Alle

2

Magento åpen kildekode  

2.2.11

Alle

2

Magento virksomhetsutgave    

1.14.4.4

Alle

2

Magento samfunnsutgave    

1.9.4.4

Alle

2

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

Magento antivirus-ID    

CVE-numre

Lagret skripting på tvers av nettsteder    

Avsløring av sensitiv informasjon    

Viktig

PRODSECBUG-2543    

CVE-2020-3715

Lagret skripting på tvers av nettsteder    

Avsløring av sensitiv informasjon    

Viktig    

PRODSECBUG-2599

CVE-2020-3758

Deserialisering av ikke-klarerte data    

Vilkårlig kjøring av kode    

Kritisk    

PRODSECBUG-2579

CVE-2020-3716

Banekrysning

Avsløring av sensitiv informasjon    

Viktig    

PRODSECBUG-2632

CVE-2020-3717

Sikkerhetsomgåelse    

Vilkårlig kjøring av kode    

Kritisk    

PRODSECBUG-2633

CVE-2020-3718

SQL-innlemming    

Avsløring av sensitiv informasjon    

Kritisk    

PRODSECBUG-2660

CVE-2020-3719

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:   

·       Ernesto Martin (CVE-2020-3715)

·       Blaklis (CVE-2020-3716, CVE-2020-3717, CVE-2020-3718)

·       Luke Rodgers (CVE-2020-3719)

·       Djordje Marjanovic (CVE-2020-3758)

Adobe-logoen

Logg på kontoen din