Bulletin-ID
Säkerhetsuppdateringar för Magento | APSB21-08
|
Publiceringsdatum |
Prioritet |
---|---|---|
ASPB21-08 |
den 9 februari 2021 |
2 |
Sammanfattning
Berörda versioner
Produkt | Version | Plattform |
---|---|---|
Magento Commerce |
2.4.1 och tidigare versioner |
Alla |
2.4.0-p1 och tidigare versioner |
Alla | |
2.3.6 och tidigare versioner |
Alla |
|
Magento Open Source |
2.4.1 och tidigare versioner |
Alla |
2.4.0-p1 och tidigare versioner |
Alla | |
2.3.6 och tidigare versioner |
Alla |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen.
Produkt | Uppdaterad version | Plattform | Prioritet | Versionsinformation |
---|---|---|---|---|
Magento Commerce |
2.4.2 |
Alla |
2 |
|
2.4.1-p1 |
Alla |
2 |
||
2.3.6-p1 | Alla |
2 |
||
Magento Open Source |
2.4.2 |
Alla | 2 | |
2.4.1-p1 |
Alla | 2 | ||
2.3.6-p1 | Alla |
2 |
Sårbarhetsinformation
Förautentisering: Säkerhetsluckan kan utnyttjas utan referenser.
Administratörsbehörighet krävs: Säkerhetsluckan kan bara utnyttjas av en angripare med administratörsbehörighet.
Ytterligare tekniska beskrivningar av de CVE-nummer som refereras i det här dokumentet kommer att göras tillgängliga på MITRE- och NVD-webbplatserna.
Uppdateringar av beroenden
Beroende |
Sårbarhetens inverkan |
Berörda versioner |
---|---|---|
Vinkel |
Protokollföroreningar |
2.4.2, 2.4.1-p1, 2.3.6-p1 |
Tack
Adobe tackar följande för att de rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- Malerisch (CVE-2021-21012)
- Niels Pijpers (CVE-2021-21013)
- Blaklis (CVE-2021-21014, CVE-2021-21018, CVE-2021-21030)
- Kien Hoang (hoangkien1020) (CVE-2021-21014)
- Edgar Boda-Majer från Bugscale (CVE-2021-21015, CVE-2021-21016, CVE-2021-21022)
- Kien Hoang (CVE-2021-21020)
- bobbytabl35_ (CVE-2021-21023)
- Wohlie (CVE-2021-21024)
- Peter O'Callaghan (CVE-2021-21025)
- Kiên Ka Lư (CVE-2021-21026)
- Lachlan Davidson (CVE-2021-21027)
- Natsasit Jirathammanuwat (Office Thailand) i samarbete med SEC Consult Vulnerability Lab (CVE-2021-21029)
- Anas (CVE-2021-21031)
Revisioner
9 februari 2021: Uppdaterad bekräftelse detaljer om CVE-2021-21014.