Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Magento | APSB20-41

Bulletin-ID

Dato publisert

Prioritet

ASPB20-41

22. juni 2020      

2

Sammendrag

Magento har utgitt oppdateringer for Magento Commerce- og Magento Open Source 1. Disse oppdateringene løser sårbarheter klassifisert som Viktig og Kritisk.  Vellykket utnyttelse kunne føre til vilkårlig kodeutførelse.    

Støtte for Magento Commerce 1.14 og Magento Open Source 1 avsluttes i juni 2020.  Dette vil være de endelige sikkerhetsoppdateringene for disse utgavene.   

Merk:

Magento Commerce 1 er tidligere kjent som Magento Enterprise Edition, og Magento Open Source 1 er tidligere kjent som Magento Community Edition.

Berørte versjoner

Produkt

Versjon

Plattform

Magento Commerce 1

1.14.4.5 og tidligere versjoner 

Alle

Magento Open Source 1

1.9.4.5 og tidligere versjoner

Alle

Merk:

Disse sårbarhetene har ingen innvirkning på Magento Commerce eller Magento Open Source. 

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen.

Produkt

Versjon

Plattform

Prioritet Klassifisering

Tilgjengelighet

Magento Commerce 1  

SUPEE-11346

Alle

2

My Account > Downloads Tab > Magento Commerce 1.X > Magento Commerce 1.x > Support and Security Patches > Security Patches > Security

Magento Open Source 1    

SUPEE-11346

Alle

2

Magento Open Source Download Page > Release Archive Tab > Magento Open Source Patches - 1.x Section

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

Forhåndsautentisering?

Kreves det admin-privilegier?

Magento antivirus-ID

CVE-numre

PHP-objektinjeksjon

Vilkårlig kjøring av kode

Kritisk

No

Ja

PRODSECBUG-2758

CVE-2020-9664

Lagret skripting på tvers av nettsteder

Avsløring av sensitiv informasjon

Viktig

No

Ja

PRODSECBUG-2759

CVE-2020-9665

Merk:

Forhåndsautentisering: sårbarheten kan utnyttes uten legitimasjon.   

Det kreves admin-privilegier: sårbarheten kan bare utnyttes av en hacker med admin-privilegier.  

Takk

Adobe vil takke  Luke Rodgers for å ha rapportert disse problemene og for å arbeide med Adobe for å bidra til å beskytte våre kunder.

 

Adobe-logoen

Logg på kontoen din