Multiples vulnérabilités dans les produits Magento (09.10.19

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits Magento (09.10.19

Messagede pierre » 09 Oct 2019, 18:43

Multiples vulnérabilités dans les produits Magento (corrigées le 09 octobre 2019)

Version initiale de l'avis
09 octobre 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)

Systèmes affectés
SUPEE-11219
SUPEE-11068
Magento Commerce versions antérieures à 1.14.4.3
Magento Commerce versions 2.2.x antérieures à 2.2.10
Magento Commerce versions 2.3.x antérieures à 2.3.3 ou 2.3.2-p1
Magento Open Source versions antérieures à 1.9.4.3
Magento Open Source versions 2.2.x antérieures à 2.2.10
Magento Open Source versions 2.3.x antérieures à 2.3.3 ou 2.3.2-p1

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Magento. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Magento supee-11219 du 08 octobre 2019
https://magento.com/security/patches/supee-11219

Bulletin de sécurité Magento magento-2.3.3-and-2.2.10 du 08 octobre 2019
https://magento.com/security/patches/ma ... ity-update

Référence CVE CVE-2019-8114
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8114

Référence CVE CVE-2019-8125
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8125

Référence CVE CVE-2019-8091
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8091

Référence CVE CVE-2019-8123
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8123

Référence CVE CVE-2019-8152
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8152

Référence CVE CVE-2019-8155
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8155

Référence CVE CVE-2019-8144
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8144

Référence CVE CVE-2019-8150
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8150

Référence CVE CVE-2019-8137
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8137

Référence CVE CVE-2019-8135
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8135

Référence CVE CVE-2019-8110
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8110

Référence CVE CVE-2019-8143
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8143

Référence CVE CVE-2019-8134
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8134

Référence CVE CVE-2019-8154
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8154

Référence CVE CVE-2019-8119
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8119

Référence CVE CVE-2019-8122
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8122

Référence CVE CVE-2019-8111
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8111

Référence CVE CVE-2019-8130
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8130

Référence CVE CVE-2019-8136
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8136

Référence CVE CVE-2019-8141
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8141

Référence CVE CVE-2019-8127
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8127

Référence CVE CVE-2019-8109
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8109

Référence CVE CVE-2019-8156
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8156

Référence CVE CVE-2019-8151
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8151

Référence CVE CVE-2019-8126
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8126

Référence CVE CVE-2019-8107
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8107

Référence CVE CVE-2019-8090
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8090

Référence CVE CVE-2019-8093
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8093

Référence CVE CVE-2019-8108
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8108

Référence CVE CVE-2019-8116
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8116

Référence CVE CVE-2019-8145
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8145

Référence CVE CVE-2019-8138
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8138

Référence CVE CVE-2019-8139
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8139

Référence CVE CVE-2019-8140
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8140

Référence CVE CVE-2019-8131
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8131

Référence CVE CVE-2019-8133
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8133

Référence CVE CVE-2019-8159
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8159

Référence CVE CVE-2019-8121
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8121

Référence CVE CVE-2019-8115
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8115

Référence CVE CVE-2019-8118
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8118

Référence CVE CVE-2019-8146
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8146

Référence CVE CVE-2019-8129
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8129

Référence CVE CVE-2019-8148
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8148

Référence CVE CVE-2019-8147
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8147

Référence CVE CVE-2019-8128
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8128

Référence CVE CVE-2019-8142
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8142

Référence CVE CVE-2019-8149
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8149

Référence CVE CVE-2019-8132
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8132

Référence CVE CVE-2019-8157
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8157

Référence CVE CVE-2019-8117
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8117

Référence CVE CVE-2019-8120
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8120

Référence CVE CVE-2019-8092
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8092

Référence CVE CVE-2019-8153
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8153

Référence CVE CVE-2019-8112
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8112

Référence CVE CVE-2019-8113
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8113

Référence CVE CVE-2019-8158
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8158

Référence CVE CVE-2019-8124
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8124


Historique des alertes et avis sur Magento
Historique des alertes et avis sur Magento
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26242
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités