Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Magento | APSB20-41

ID buletin

Data publicării

Prioritatea

ASPB20-41

22 iunie 2020      

2

Sumar

Magento a lansat actualizări pentru edițiile Magento Commerce 1 și Magento Open Source 1. Aceste actualizări remediază vulnerabilități evaluate drept Importante și Critice.  Exploatarea reușită ar putea conduce la executarea de cod arbitrar.    

Suportul pentru Magento Commerce 1.14 și Magento Open Source 1 se încheie în iunie 2020.Acestea vor fi corecțiile de securitate finale disponibile pentru aceste ediții.

Notă:

Magento Commerce 1 era cunoscut anterior ca Magento Enterprise Edition, iar Magento Open Source 1 era cunoscut anterior ca Magento Community Edition.

Versiunile afectate

Produs

Versiunea

Platformă

Magento Commerce 1

1.14.4.5 și versiunile anterioare 

Toate

Magento Open Source 1

1.9.4.5 și versiunile anterioare

Toate

Notă:

Aceste vulnerabilități nu afectează Magento Commerce sau Magento Open Source. 

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune.

Produs

Versiunea

Platformă

Prioritatea Evaluare

Disponibilitate

Magento Commerce 1  

SUPEE-11346

Toate

2

Contul meu > fila Descărcări > Magento Commerce 1.X > Magento Commerce 1.x > Asistență și corecții de securitate > Corecții de securitate > Securitate

Magento Open Source 1    

SUPEE-11346

Toate

2

Pagina de descărcare Magento Open Source > fila Arhivă ediții > secțiunea Corecții Magento Open Source - 1.x

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Preauentificare?

Sunt necesare privilegii de administrator?

Magento Bug ID

Numere CVE

Injectare obiecte PHP

Executare de cod arbitrară

Critică

Nu

Da

PRODSECBUG-2758

CVE-2020-9664

Scriptare stocată între site-uri

Divulgare de informații sensibile

Importantă

Nu

Da

PRODSECBUG-2759

CVE-2020-9665

Notă:

Preautentificare:  Vulnerabilitatea poate fi exploatată fără acreditări.   

Sunt necesare privilegii de administrator:  Vulnerabilitatea poate fi exploatată numai de către un atacator care are privilegii administrative.  

Mențiuni

Adobe dorește să mulțumească lui Luke Rodgers de la Fortinet pentru că au raportat aceste probleme și pentru că au colaborat cu Adobe pentru a contribui la protejarea clienților noștri.

 

Sigla Adobe

Conectați-vă la cont

[Feedback V2 Badge]