Bülten No
Son güncelleme:
21 May 2021
|
Ayrıca şunun için geçerlidir: Digital Editions
Magento için güvenlik güncellemeleri mevcut | APSB20-47
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
ASPB20-47 |
28 Temmuz 2020 |
2 |
Özet
Magento, Magento Commerce 2 (eski adıyla Magento Enterprise Edition) ve Magento Open Source 2 (eski adıyla Magento Commnity Edition) güncellemeler yayınladı. Bu güncellemeler Önemli ve Kritik güvenlik açıklıklarını giderir. Bu açıktan başarıyla yararlanılırsa rastgele kod yürütme ve imza doğrulama atlaması gerçekleşebilir.
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Magento Commerce 2 |
2.3.5-p1 ve önceki sürümler |
Tümü |
|
Magento Open Source 2 |
2.3.5-p1 ve önceki sürümler |
Tümü |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir.
|
Ürün |
Güncellenen Sürüm |
Platform |
Öncelik Derecelendirme |
Sürüm Notları |
|---|---|---|---|---|
|
Magento Commerce 2 |
2.4.0 |
Tümü |
2 |
|
|
Magento Open Source 2 |
2.4.0 |
Tümü |
2 |
|
|
|
|
|
|
|
|
Magento Commerce 2 |
2.3.5-p2 |
Tümü |
2 |
Yok |
|
Magento Open Source 2 |
2.3.5-p2 |
Tümü |
2 |
Yok |
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
Yönetici ayrıcalıkları gerekli? |
Magento Bug ID |
CVE numaraları |
|
|---|---|---|---|---|---|---|
|
Yol Geçişi |
Rastgele kod yürütme |
Kritik |
No |
Evet |
PRODSECBUG-2716 |
CVE-2020-9689 |
|
Gözlemlenebilir Zaman Uyuşmazlığı |
İmza doğrulama atlatma |
Önemli |
No |
Evet |
PRODSECBUG-2726 |
CVE-2020-9690 |
|
DOM Bazlı Siteler Arası Komut Dosyası |
Rastgele kod yürütme |
Önemli |
Evet |
No |
PRODSECBUG-2533 |
CVE-2020-9691 |
|
Güvenliği Azaltarak atlatma |
Rastgele kod yürütme |
Kritik |
No |
Evet |
PRODSECBUG-2769 |
CVE-2020-9692 |
Not:
Ön kimlik doğrulama: Bu güvenlik açığı ayrıcalık olmadan kullanılabilir.
Yönetici ayrıcalıkları gerekli: Güvenlik açığı yalnızca yönetici ayrıcalıklarına sahip saldırganlar tarafından kullanılabilir.
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki kişilere teşekkür eder:
- Edgar Boda-Majer, Bugscale and Blaklis (CVE-2020-9689)
- Wasin Sae-ngow (CVE-2020-9690)
- Linus Särud (CVE-2020-9691)
- Edgar Boda-Majer, Bugscale (CVE-2020-9692)
