Bülten No
Son güncelleme:
21 May 2021
|
Ayrıca şunun için geçerlidir: Digital Editions
Magento için güvenlik güncellemeleri mevcut | APSB20-41
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
ASPB20-41 |
22 Haziran 2020 |
2 |
Özet
Magento, Magento Commerce 1 ve Magento Open Source 1 sürümleri için güncellemeler yayınladı. Bu güncellemeler Önemli ve Kritik güvenlik açıklıklarını giderir. Bu açıkların başarılı bir şekilde suistimal edilmesi, rastgele kod çalıştırmaya neden olabilir.
Magento Commerce 1.14 ve Magento Open Source 1 desteği Haziran 2020›de bitiyor. Bu, bahsedilen sürümler için son güvenlik yamaları olacak.
Not:
Magento Commerce 1›in önceki adı Magento Enterprise Edition, Magento Open Source 1›in önceki adı Magento Community Edition›dı.
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Magento Commerce 1 |
1.14.4.5 ve önceki sürümler |
Tümü |
|
Magento Open Source 1 |
1.9.4.5 ve önceki sürümler |
Tümü |
Not:
Bu güvenlik açıklıkları, Magento Commerce ve Magento Open Source›u etkilememektedir.
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir.
|
Ürün |
Sürüm |
Platform |
Öncelik Derecelendirme |
Bulunma Durumu |
|---|---|---|---|---|
|
Magento Commerce 1 |
SUPEE-11346 |
Tümü |
2 |
Hesabım > İndirmeler Sekmesi > Magento Commerce 1.X > Magento Commerce 1.x > Destek ve Güvenlik Yamaları > Güvenlik Yamaları > Güvenlik |
|
Magento Open Source 1 |
SUPEE-11346 |
Tümü |
2 |
Magento Open Source İndirmeler Sayfası > Sürüm Arşivi Sekmesi > Magento Open Source Yamaları - 1.x Bölümü |
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
Yönetici ayrıcalıkları gerekli? |
Magento Bug ID |
CVE numaraları |
|
|---|---|---|---|---|---|---|
|
PHP Cisim Enjeksiyonu |
Rastgele kod yürütme |
Kritik |
No |
Evet |
PRODSECBUG-2758 |
CVE-2020-9664 |
|
Gizli siteler arası betik saldırısı |
Hassas bilgi ifşası |
Önemli |
No |
Evet |
PRODSECBUG-2759 |
CVE-2020-9665 |
Not:
Ön kimlik doğrulama: Bu güvenlik açığı ayrıcalık olmadan kullanılabilir.
Yönetici ayrıcalıkları gerekli: Güvenlik açığı yalnızca yönetici ayrıcalıklarına sahip saldırganlar tarafından kullanılabilir.
Teşekkür
Adobe, bu meseleleri bildirdiği ve müşterilerimizi korumaya yardımcı olmak için Adobe ile işbirliği içerisinde çalıştığı için Luke Rodgers›a teşekkürlerini sunar.
