Bülten No
Son güncelleme:
21 May 2021
|
Ayrıca şunun için geçerlidir: Digital Editions
Magento için güvenlik güncellemeleri mevcut | APSB20-22
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
ASPB20-22 |
28 Nisan 2020 |
2 |
Özet
Magento, Magento Commerce ve Açık Kaynak sürümleri için güncellemeler yayınladı.Bu güncellemeler Kritik, Önemli ve Orta Dereceli (ciddiyet dereceleri) güvenlik açıklarını gidermektedir.Bu açıkların başarılı bir şekilde suistimal edilmesi, rastgele kod çalıştırmaya neden olabilir.
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Magento Commerce |
2.3.4 ve önceki sürümleri |
Tümü |
|
Magento Açık Kaynak |
2.3.4 ve önceki sürümleri |
Tümü |
|
Magento Commerce |
2.2.11 ve önceki sürümleri (bkz. notlar) |
Tümü |
|
Magento Açık Kaynak |
2.2.11 ve önceki sürümleri (bkz. notlar) |
Tümü |
|
Magento Enterprise Edition |
1.14.4.4 ve önceki sürümleri |
Tümü |
|
Magento Community Edition |
1.9.4.4 ve önceki sürümleri |
Tümü |
Not:
Magento 2.2x, 31 Aralık 2019›da destek ömrünün sonuna geldi.
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir.
|
Ürün |
Sürüm |
Platform |
Öncelik Derecelendirme |
Bulunma Durumu |
|---|---|---|---|---|
|
Magento Commerce |
2.3.4-p2 |
Tümü |
2 |
|
|
Magento Açık Kaynak |
2.3.4-p2 |
Tümü |
2 |
|
|
Magento Commerce |
2.3.5-p1 |
Tümü |
2 |
|
|
Magento Açık Kaynak |
2.3.5-p1 |
Tümü |
2 |
|
|
Magento Enterprise Edition |
1.14.4.5 |
Tümü |
2 |
|
|
Magento Community Edition |
1.9.4.5 |
Tümü |
2 |
Not:
Magento Commerce 2.2.12, Commerce müşterilerine genişletilmiş destek sağlamak için özel olarak mevcuttur.
Güvenlik açığı detayları
Not:
1. CVE-2020-9585 varsayılan kurulumlarda engellenir
2. CVE-2020-9591 sadece Magento 1›i etkiler
Not:
Ön kimlik doğrulama: Bu güvenlik açığı ayrıcalık olmadan kullanılabilir.
Yönetici ayrıcalıkları gerekli: Güvenlik açığı yalnızca yönetici ayrıcalıklarına sahip saldırganlar tarafından kullanılabilir.
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
- Blaklis (CVE-2020-9576, CVE-2020-9579, CVE-2020-9581, CVE-2020-9582, CVE-2020-9583, CVE-2020-9584)
- Flatmoon (CVE-2020-9577)
- Y0natan (CVE-2020-9578)
- Edgar Boda-Majer (CVE-2020-9580)
- Qubitz (CVE-2020-9585)
- Magnusg (CVE-2020-9587)
- Wasin Sae-ngow (CVE-2020-9588)
- Max Chadwick (CVE-2020-9630)
Revizyonlar
4 Mayıs 2020: CVE-2020-9586 için teşekkür kaldırıldı.
7 Mayıs 2020: CVE-2020-9630 eklendi. Kasıtsız olarak orijinal sürümden kaldırılmıştı.
12 Mayıs 2020: CVE-2020-9631 ve CVE-2020-9632 eklendi. Kasıtsız olarak orijinal sürümden kaldırılmışlardı.
