Bülten No
Son güncelleme:
21 May 2021
|
Ayrıca şunun için geçerlidir: Digital Editions
Magento için güvenlik güncellemeleri mevcut | APSB20-02
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB20-02 |
28 Ocak 2020 |
2 |
Özet
Magento, Magento Commerce ve Açık Kaynak sürümleri için güncellemeler yayınladı.Bu güncellemeler kritik ve önemli güvenlik açıklarını giderir.Bu açıkların başarılı bir şekilde suistimal edilmesi, rastgele kod çalıştırmaya neden olabilir.
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Magento Commerce |
2.3.3 ve önceki sürümleri |
Tümü |
|
Magento Açık Kaynak |
2.3.3 ve önceki sürümleri |
Tümü |
|
Magento Commerce |
2.2.10 ve önceki sürümleri |
Tümü |
|
Magento Açık Kaynak |
2.2.10 ve önceki sürümleri |
Tümü |
|
Magento Enterprise Edition |
1.14.4.3 ve önceki sürümleri |
Tümü |
|
Magento Community Edition |
1.9.4.3 ve önceki sürümleri |
Tümü |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir.
|
Ürün |
Sürüm |
Platform |
Öncelik Derecelendirme |
Bulunma Durumu |
|---|---|---|---|---|
|
Magento Commerce |
2.3.4 |
Tümü |
2 |
|
|
Magento Açık Kaynak |
2.3.4 |
Tümü |
2 |
|
|
Magento Commerce |
2.2.11 |
Tümü |
2 |
|
|
Magento Açık Kaynak |
2.2.11 |
Tümü |
2 |
|
|
Magento Enterprise Edition |
1.14.4.4 |
Tümü |
2 |
|
|
Magento Community Edition |
1.9.4.4 |
Tümü |
2 |
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
Magento Bug ID |
CVE Numaraları |
|---|---|---|---|---|
|
Gizli siteler arası betik saldırısı |
Hassas bilgi ifşası |
Önemli |
PRODSECBUG-2543 |
CVE-2020-3715 |
|
Gizli siteler arası betik saldırısı |
Hassas bilgi ifşası |
Önemli |
PRODSECBUG-2599 |
CVE-2020-3758 |
|
Güvenilmeyen verilerin seri durumundan çıkarılması |
Rastgele kod yürütme |
Kritik |
PRODSECBUG-2579 |
CVE-2020-3716 |
|
Yol geçişi |
Hassas bilgi ifşası |
Önemli |
PRODSECBUG-2632 |
CVE-2020-3717 |
|
Güvenlik atlatması |
Rastgele kod yürütme |
Kritik |
PRODSECBUG-2633 |
CVE-2020-3718 |
|
SQL saldırısı |
Hassas bilgi ifşası |
Kritik |
PRODSECBUG-2660 |
CVE-2020-3719 |
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
· Ernesto Martin (CVE-2020-3715)
· Blaklis (CVE-2020-3716, CVE-2020-3717, CVE-2020-3718)
· Luke Rodgers (CVE-2020-3719)
· Djordje Marjanovic (CVE-2020-3758)
