Multiples vulnérabilités des produits Magento (26.06.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités des produits Magento (26.06.19)

Messagede pierre » 26 Juin 2019, 22:48

Multiples vulnérabilités dans les produits Magento (corrigées le 26 juin 2019)

Version initiale de l'avis
26 juin 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges
Injection de code indirecte à distance (XSS)
Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés
Magento versions 2.3.x antérieures à 2.3.2
Magento versions 2.2.x antérieures à 2.2.9
Magento versions 2.1.x antérieures à 2.1.18
Magento Open Source versions antérieures à 1.9.4.2
Magento Commerce versions antérieures à 1.14.4.2
SUPEE-11155

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Magento. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Magento Security Update 1/3 du 25 juin 2019
https://magento.com/security/patches/ma ... -update-13

Bulletin de sécurité Magento Security Update 2/3 du 25 juin 2019
https://magento.com/security/patches/ma ... -update-23

Bulletin de sécurité Magento Security Update 3/3 du 25 juin 2019
https://magento.com/security/patches/ma ... -update-33

Bulletin de sécurité Magento SUPEE-11155 du 25 juin 2019
https://magento.com/security/patches/supee-11155

Référence CVE CVE-2019-7895
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7895

Référence CVE CVE-2019-7896
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7896

Référence CVE CVE-2019-7930
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7930

Référence CVE CVE-2019-7871
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7871

Référence CVE CVE-2019-7942
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7942

Référence CVE CVE-2019-7903
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7903

Référence CVE CVE-2019-7931
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7931

Référence CVE CVE-2019-7932
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7932

Référence CVE CVE-2019-7885
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7885

Référence CVE CVE-2019-7950
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7950

Référence CVE CVE-2019-7904
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7904

Référence CVE CVE-2019-7139
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7139

Référence CVE CVE-2019-7928
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7928

Référence CVE CVE-2019-7892
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7892

Référence CVE CVE-2019-7876
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7876

Référence CVE CVE-2019-7923
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7923

Référence CVE CVE-2019-7913
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7913

Référence CVE CVE-2019-7911
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7911

Référence CVE CVE-2019-7951
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7951

Référence CVE CVE-2019-7861
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7861

Référence CVE CVE-2019-7915
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7915

Référence CVE CVE-2019-7872
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7872

Référence CVE CVE-2019-7874
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7874

Référence CVE CVE-2019-7927
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7927

Référence CVE CVE-2019-7936
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7936

Référence CVE CVE-2019-7850
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7850

Référence CVE CVE-2019-7862
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7862

Référence CVE CVE-2019-7937
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7937

Référence CVE CVE-2019-7889
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7889

Référence CVE CVE-2019-7897
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7897

Référence CVE CVE-2019-7909
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7909

Référence CVE CVE-2019-7921
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7921

Référence CVE CVE-2019-7875
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7875

Référence CVE CVE-2019-7925
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7925

Référence CVE CVE-2019-7926
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7926

Référence CVE CVE-2019-7945
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7945

Référence CVE CVE-2019-7908
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7908

Référence CVE CVE-2019-7880
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7880

Référence CVE CVE-2019-7877
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7877

Référence CVE CVE-2019-7869
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7869

Référence CVE CVE-2019-7868
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7868

Référence CVE CVE-2019-7867
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7867

Référence CVE CVE-2019-7866
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7866

Référence CVE CVE-2019-7863
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7863

Référence CVE CVE-2019-7934
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7934

Référence CVE CVE-2019-7935
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7935

Référence CVE CVE-2019-7938
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7938

Référence CVE CVE-2019-7940
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7940

Référence CVE CVE-2019-7944
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7944

Référence CVE CVE-2019-7853
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7853

Référence CVE CVE-2019-7859
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7859

Référence CVE CVE-2019-7858
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7858

Référence CVE CVE-2019-7855
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7855

Référence CVE CVE-2019-7898
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7898

Référence CVE CVE-2019-7890
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7890

Référence CVE CVE-2019-7854
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7854

Référence CVE CVE-2019-7887
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7887

Référence CVE CVE-2019-7881
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7881

Référence CVE CVE-2019-7882
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7882

Référence CVE CVE-2019-7939
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7939

Référence CVE CVE-2019-7888
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7888

Référence CVE CVE-2019-7929
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7929

Référence CVE CVE-2019-7899
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7899

Référence CVE CVE-2019-7857
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7857

Référence CVE CVE-2019-7873
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7873

Référence CVE CVE-2019-7851
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7851

Référence CVE CVE-2019-7860
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7860

Référence CVE CVE-2019-7864
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7864

Référence CVE CVE-2019-7886
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7886

Référence CVE CVE-2019-7846
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7846

Référence CVE CVE-2019-7852
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7852

Référence CVE CVE-2019-7849
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7849

Référence CVE CVE-2019-7947
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7947

Référence CVE CVE-2019-7865
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7865

Référence CVE CVE-2019-7912
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7912

Référence CVE CVE-2019-7893
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7893

Référence CVE CVE-2019-7884
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7884

Référence CVE CVE-2019-7914
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7914

Référence CVE CVE-2019-7946
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7946

Référence CVE CVE-2019-7906
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7906

Référence CVE CVE-2019-7905
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7905

Référence CVE CVE-2019-7952
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7952

Référence CVE CVE-2019-7910
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7910

Référence CVE CVE-2019-7907
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7907

Référence CVE CVE-2019-7933
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7933

Référence CVE CVE-2019-7920
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7920

Référence CVE CVE-2019-7919
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7919

Référence CVE CVE-2019-7901
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7901

Référence CVE CVE-2019-7900
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7900

Référence CVE CVE-2019-7878
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7878

Référence CVE CVE-2019-7848
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7848

Référence CVE CVE-2019-7894
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7894

Référence CVE CVE-2019-7879
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7879

Référence CVE CVE-2019-7891
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7891

Référence CVE CVE-2019-7948
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7948

Référence CVE CVE-2019-7918
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7918

Référence CVE CVE-2019-7917
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7917

Référence CVE CVE-2019-7916
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7916

Référence CVE CVE-2019-7847
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7847

Référence CVE CVE-2019-7902
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-7902




Historique des alertes et avis sur les produits Magento
Historique des alertes et avis sur les produits Magento
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27533
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 18 invités

cron