ID buletin
Ultima actualizare la
21 mai 2021
|
Se aplică și la Digital Editions
Actualizări de securitate disponibile pentru Magento | APSB20-41
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
ASPB20-41 |
22 iunie 2020 |
2 |
Sumar
Magento a lansat actualizări pentru edițiile Magento Commerce 1 și Magento Open Source 1. Aceste actualizări remediază vulnerabilități evaluate drept Importante și Critice. Exploatarea reușită ar putea conduce la executarea de cod arbitrar.
Suportul pentru Magento Commerce 1.14 și Magento Open Source 1 se încheie în iunie 2020.Acestea vor fi corecțiile de securitate finale disponibile pentru aceste ediții.
Notă:
Magento Commerce 1 era cunoscut anterior ca Magento Enterprise Edition, iar Magento Open Source 1 era cunoscut anterior ca Magento Community Edition.
Versiunile afectate
|
Produs |
Versiunea |
Platformă |
|---|---|---|
|
Magento Commerce 1 |
1.14.4.5 și versiunile anterioare |
Toate |
|
Magento Open Source 1 |
1.9.4.5 și versiunile anterioare |
Toate |
Notă:
Aceste vulnerabilități nu afectează Magento Commerce sau Magento Open Source.
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune.
|
Produs |
Versiunea |
Platformă |
Prioritatea Evaluare |
Disponibilitate |
|---|---|---|---|---|
|
Magento Commerce 1 |
SUPEE-11346 |
Toate |
2 |
Contul meu > fila Descărcări > Magento Commerce 1.X > Magento Commerce 1.x > Asistență și corecții de securitate > Corecții de securitate > Securitate |
|
Magento Open Source 1 |
SUPEE-11346 |
Toate |
2 |
Pagina de descărcare Magento Open Source > fila Arhivă ediții > secțiunea Corecții Magento Open Source - 1.x |
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Sunt necesare privilegii de administrator? |
Magento Bug ID |
Numere CVE |
|
|---|---|---|---|---|---|---|
|
Injectare obiecte PHP |
Executare de cod arbitrară |
Critică |
Nu |
Da |
PRODSECBUG-2758 |
CVE-2020-9664 |
|
Scriptare stocată între site-uri |
Divulgare de informații sensibile |
Importantă |
Nu |
Da |
PRODSECBUG-2759 |
CVE-2020-9665 |
Notă:
Preautentificare: Vulnerabilitatea poate fi exploatată fără acreditări.
Sunt necesare privilegii de administrator: Vulnerabilitatea poate fi exploatată numai de către un atacator care are privilegii administrative.
Mențiuni
Adobe dorește să mulțumească lui Luke Rodgers de la Fortinet pentru că au raportat aceste probleme și pentru că au colaborat cu Adobe pentru a contribui la protejarea clienților noștri.
