Bulletin-ID
Senast uppdaterad den
2 maj 2021
|
Gäller även Digital Editions
Säkerhetsuppdateringar för Magento | APSB20-41
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
ASPB20-41 |
22 juni 2020 |
2 |
Sammanfattning
Magento har släppt uppdateringar för Magento Commerce 1 och Magento Open Source 1. Uppdateringarna åtgärdar säkerhetsluckor som klassats som viktiga och kritiska . Ett framgångsrikt utnyttjande kan leda till exekvering av godtycklig kod.
Stödet för Magento Commerce 1.14 och Magento Open Source 1 upphör i juni 2020. Det här är de sista säkerhetskorrigeringarna som är tillgängliga för dessa utgåvor.
Obs!
Magento Commerce 1 hette tidigare Magento Enterprise Edition och Magento Open Source 1 hette tidigare Magento Community Edition.
Berörda versioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Magento Commerce 1 |
1.14.4.5 och tidigare versioner |
Alla |
|
Magento Open Source 1 |
1.9.4.5 och tidigare versioner |
Alla |
Obs!
Säkerhetsluckorna påverkar inte Magento Commerce eller Magento Open Source.
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen.
|
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
|
Magento Commerce 1 |
SUPEE-11346 |
Alla |
2 |
Mitt konto > fliken Nedladdningar > Magento Commerce 1.X > Magento Commerce 1.x > Support and Security Patches > Security Patches > Security Patches |
|
Magento Open Source 1 |
SUPEE-11346 |
Alla |
2 |
Magento Open Source Download Page > Fliken Release Archive > avsnittet Magento Open Source Patches - 1.x |
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
Krävs administratörsbehörighet? |
Magento fel-ID |
CVE-nummer |
|
|---|---|---|---|---|---|---|
|
PHP-objektinjektion |
Exekvering av godtycklig kod |
Kritisk |
Nej |
Ja |
PRODSECBUG-2758 |
CVE-2020-9664 |
|
Lagrade serveröverskridande skriptattacker |
Exponering av känslig information |
Viktigt |
Nej |
Ja |
PRODSECBUG-2759 |
CVE-2020-9665 |
Obs!
Förautentisering: Säkerhetsluckan kan utnyttjas utan referenser.
Administratörsbehörighet krävs: Säkerhetsluckan kan bara utnyttjas av en angripare med administratörsbehörighet.
Tack
Adobe vill tacka Luke Rodgers för att ha rapporterat problemen och för samarbetet med Adobe för att hjälpa oss skydda våra kunder.
