Adobe Güvenlik Bülteni

Magento için güvenlik güncellemeleri mevcut | APSB20-47

Bülten No

Yayınlandığı Tarih

Öncelik

ASPB20-47

28 Temmuz 2020      

2

Özet

Magento, Magento Commerce 2 (eski adıyla Magento Enterprise Edition) ve Magento Open Source 2 (eski adıyla Magento Commnity Edition) güncellemeler yayınladı. Bu güncellemeler Önemli ve Kritik güvenlik açıklıklarını giderir.  Bu açıktan başarıyla yararlanılırsa rastgele kod yürütme ve imza doğrulama atlaması gerçekleşebilir.





Etkilenen Sürümler

Ürün

Sürüm

Platform

Magento Commerce 2

2.3.5-p1 ve önceki sürümler 

Tümü

Magento Open Source 2

2.3.5-p1 ve önceki sürümler

Tümü

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir.

Ürün

Güncellenen Sürüm

Platform

Öncelik Derecelendirme

Sürüm Notları

Magento Commerce 2

2.4.0

Tümü

2

Magento Open Source 2

2.4.0

Tümü

2

 

 

 

 

 

Magento Commerce 2

2.3.5-p2

Tümü

2

Yok

Magento Open Source 2

2.3.5-p2

Tümü

2

Yok

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

Ön kimlik doğrulama?

Yönetici ayrıcalıkları gerekli?

Magento Bug ID

CVE numaraları

Yol Geçişi

Rastgele kod yürütme

Kritik

No

Evet

PRODSECBUG-2716 

CVE-2020-9689

Gözlemlenebilir Zaman Uyuşmazlığı

İmza doğrulama atlatma

Önemli

No

Evet

PRODSECBUG-2726

CVE-2020-9690

DOM Bazlı Siteler Arası Komut Dosyası

Rastgele kod yürütme

Önemli

Evet

No

PRODSECBUG-2533 

CVE-2020-9691

Güvenliği Azaltarak atlatma 

Rastgele kod yürütme

Kritik

No

Evet

PRODSECBUG-2769 

CVE-2020-9692 

Not:

Ön kimlik doğrulama: Bu güvenlik açığı ayrıcalık olmadan kullanılabilir.   

Yönetici ayrıcalıkları gerekli: Güvenlik açığı yalnızca yönetici ayrıcalıklarına sahip saldırganlar tarafından kullanılabilir.  

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki kişilere teşekkür eder:   

  • Edgar Boda-Majer, Bugscale and Blaklis (CVE-2020-9689)
  • Wasin Sae-ngow (CVE-2020-9690)
  • Linus Särud (CVE-2020-9691) 
  • Edgar Boda-Majer, Bugscale (CVE-2020-9692)

Değişiklikler

Adobe logosu

Hesabınıza giriş yapın