Adobe Güvenlik Bülteni

Magento için güvenlik güncellemeleri mevcut | APSB20-41

Bülten No

Yayınlandığı Tarih

Öncelik

ASPB20-41

22 Haziran 2020      

2

Özet

Magento, Magento Commerce 1 ve Magento Open Source 1 sürümleri için güncellemeler yayınladı. Bu güncellemeler Önemli ve Kritik güvenlik açıklıklarını giderir.  Bu açıkların başarılı bir şekilde suistimal edilmesi, rastgele kod çalıştırmaya neden olabilir.    

Magento Commerce 1.14 ve Magento Open Source 1 desteği Haziran 2020›de bitiyor.  Bu, bahsedilen sürümler için son güvenlik yamaları olacak.   

Not:

Magento Commerce 1›in önceki adı Magento Enterprise Edition, Magento Open Source 1›in önceki adı Magento Community Edition›dı.

Etkilenen Sürümler

Ürün

Sürüm

Platform

Magento Commerce 1

1.14.4.5 ve önceki sürümler 

Tümü

Magento Open Source 1

1.9.4.5 ve önceki sürümler

Tümü

Not:

Bu güvenlik açıklıkları, Magento Commerce ve Magento Open Source›u etkilememektedir. 

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir.

Ürün

Sürüm

Platform

Öncelik Derecelendirme

Bulunma Durumu

Magento Commerce 1  

SUPEE-11346

Tümü

2

Hesabım > İndirmeler Sekmesi > Magento Commerce 1.X > Magento Commerce 1.x > Destek ve Güvenlik Yamaları > Güvenlik Yamaları > Güvenlik

Magento Open Source 1    

SUPEE-11346

Tümü

2

Magento Open Source İndirmeler Sayfası > Sürüm Arşivi Sekmesi > Magento Open Source Yamaları - 1.x Bölümü

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

Ön kimlik doğrulama?

Yönetici ayrıcalıkları gerekli?

Magento Bug ID

CVE numaraları

PHP Cisim Enjeksiyonu

Rastgele kod yürütme

Kritik

No

Evet

PRODSECBUG-2758

CVE-2020-9664

Gizli siteler arası betik saldırısı

Hassas bilgi ifşası

Önemli

No

Evet

PRODSECBUG-2759

CVE-2020-9665

Not:

Ön kimlik doğrulama: Bu güvenlik açığı ayrıcalık olmadan kullanılabilir.   

Yönetici ayrıcalıkları gerekli: Güvenlik açığı yalnızca yönetici ayrıcalıklarına sahip saldırganlar tarafından kullanılabilir.  

Teşekkür

Adobe, bu meseleleri bildirdiği ve müşterilerimizi korumaya yardımcı olmak için Adobe ile işbirliği içerisinde çalıştığı için Luke Rodgers›a teşekkürlerini sunar.

 

Adobe logosu

Hesabınıza giriş yapın