Bulletin-ID
Sist oppdatert
7. mai 2021
|
Gjelder også for Digital Editions
Sikkerhetsoppdateringer tilgjengelig for Magento | APSB20-41
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
ASPB20-41 |
22. juni 2020 |
2 |
Sammendrag
Magento har utgitt oppdateringer for Magento Commerce- og Magento Open Source 1. Disse oppdateringene løser sårbarheter klassifisert som Viktig og Kritisk. Vellykket utnyttelse kunne føre til vilkårlig kodeutførelse.
Støtte for Magento Commerce 1.14 og Magento Open Source 1 avsluttes i juni 2020. Dette vil være de endelige sikkerhetsoppdateringene for disse utgavene.
Merk:
Magento Commerce 1 er tidligere kjent som Magento Enterprise Edition, og Magento Open Source 1 er tidligere kjent som Magento Community Edition.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Magento Commerce 1 |
1.14.4.5 og tidligere versjoner |
Alle |
|
Magento Open Source 1 |
1.9.4.5 og tidligere versjoner |
Alle |
Merk:
Disse sårbarhetene har ingen innvirkning på Magento Commerce eller Magento Open Source.
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen.
|
Produkt |
Versjon |
Plattform |
Prioritet Klassifisering |
Tilgjengelighet |
|---|---|---|---|---|
|
Magento Commerce 1 |
SUPEE-11346 |
Alle |
2 |
My Account > Downloads Tab > Magento Commerce 1.X > Magento Commerce 1.x > Support and Security Patches > Security Patches > Security |
|
Magento Open Source 1 |
SUPEE-11346 |
Alle |
2 |
Magento Open Source Download Page > Release Archive Tab > Magento Open Source Patches - 1.x Section |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
Kreves det admin-privilegier? |
Magento antivirus-ID |
CVE-numre |
|
|---|---|---|---|---|---|---|
|
PHP-objektinjeksjon |
Vilkårlig kjøring av kode |
Kritisk |
No |
Ja |
PRODSECBUG-2758 |
CVE-2020-9664 |
|
Lagret skripting på tvers av nettsteder |
Avsløring av sensitiv informasjon |
Viktig |
No |
Ja |
PRODSECBUG-2759 |
CVE-2020-9665 |
Merk:
Forhåndsautentisering: sårbarheten kan utnyttes uten legitimasjon.
Det kreves admin-privilegier: sårbarheten kan bare utnyttes av en hacker med admin-privilegier.
Takk
Adobe vil takke Luke Rodgers for å ha rapportert disse problemene og for å arbeide med Adobe for å bidra til å beskytte våre kunder.
