Actualizări de securitate disponibile pentru Magento | APSB20-41
ID buletin Data publicării Prioritatea
ASPB20-41 22 iunie 2020       2

Sumar

Magento a lansat actualizări pentru edițiile Magento Commerce 1 și Magento Open Source 1. Aceste actualizări remediază vulnerabilități evaluate drept Importante și Critice.  Exploatarea reușită ar putea conduce la executarea de cod arbitrar.    

Suportul pentru Magento Commerce 1.14 și Magento Open Source 1 se încheie în iunie 2020.Acestea vor fi corecțiile de securitate finale disponibile pentru aceste ediții.

Notă:

Magento Commerce 1 era cunoscut anterior ca Magento Enterprise Edition, iar Magento Open Source 1 era cunoscut anterior ca Magento Community Edition.

Versiunile afectate

Produs Versiunea Platformă
Magento Commerce 1
1.14.4.5 și versiunile anterioare 
Toate
Magento Open Source 1
1.9.4.5 și versiunile anterioare
Toate

Notă:

Aceste vulnerabilități nu afectează Magento Commerce sau Magento Open Source. 

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune.

Produs Versiunea Platformă Prioritatea Evaluare Disponibilitate
Magento Commerce 1  
SUPEE-11346 Toate
2
Contul meu > fila Descărcări > Magento Commerce 1.X > Magento Commerce 1.x > Asistență și corecții de securitate > Corecții de securitate > Securitate
Magento Open Source 1    
SUPEE-11346 Toate
2
Pagina de descărcare Magento Open Source > fila Arhivă ediții > secțiunea Corecții Magento Open Source - 1.x

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Preauentificare? Sunt necesare privilegii de administrator?

Magento Bug ID Numere CVE
Injectare obiecte PHP Executare de cod arbitrară Critică Nu Da PRODSECBUG-2758 CVE-2020-9664
Scriptare stocată între site-uri Divulgare de informații sensibile Importantă Nu Da PRODSECBUG-2759 CVE-2020-9665

Notă:

Preautentificare:  Vulnerabilitatea poate fi exploatată fără acreditări.   

Sunt necesare privilegii de administrator:  Vulnerabilitatea poate fi exploatată numai de către un atacator care are privilegii administrative.  

Mențiuni

Adobe dorește să mulțumească lui Luke Rodgers de la Fortinet pentru că au raportat aceste probleme și pentru că au colaborat cu Adobe pentru a contribui la protejarea clienților noștri.