Multiples vulnérabilités dans Magento (29.01.20)
Posté: 29 Jan 2020, 21:34Multiples vulnérabilités dans Magento (corrigées le 29 janvier 2020)
Version initiale de l'avis
29 janvier 2020
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Exécution de code arbitraire à distance
Atteinte à la confidentialité des données
Systèmes affectés
Magento Commerce versions antérieures à 2.3.4
Magento Open Source versions antérieures à 2.3.4
Magento Commerce versions antérieures à 2.2.11
Magento Open Source versions antérieures à 2.2.11
Magento Enterprise Edition versions antérieures à 1.14.4.4
Magento Community Edition versions antérieures à 1.9.4.4
Résumé
De multiples vulnérabilités ont été découvertes dans Magento. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Adobe Magento du 28 janvier 2020
https://helpx.adobe.com/security/produc ... 20-02.html
Référence CVE CVE-2020-3715
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-3715
Référence CVE CVE-2020-3758
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-3758
Référence CVE CVE-2020-3716
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-3716
Référence CVE CVE-2020-3717
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-3717
Référence CVE CVE-2020-3718
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-3718
Référence CVE CVE-2020-3719
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-3719
Historique des alertes et avis sur les produits Magento
Historique des alertes et avis sur les produits Magento
Version initiale de l'avis
29 janvier 2020
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Exécution de code arbitraire à distance
Atteinte à la confidentialité des données
Systèmes affectés
Magento Commerce versions antérieures à 2.3.4
Magento Open Source versions antérieures à 2.3.4
Magento Commerce versions antérieures à 2.2.11
Magento Open Source versions antérieures à 2.2.11
Magento Enterprise Edition versions antérieures à 1.14.4.4
Magento Community Edition versions antérieures à 1.9.4.4
Résumé
De multiples vulnérabilités ont été découvertes dans Magento. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Adobe Magento du 28 janvier 2020
https://helpx.adobe.com/security/produc ... 20-02.html
Référence CVE CVE-2020-3715
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-3715
Référence CVE CVE-2020-3758
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-3758
Référence CVE CVE-2020-3716
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-3716
Référence CVE CVE-2020-3717
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-3717
Référence CVE CVE-2020-3718
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-3718
Référence CVE CVE-2020-3719
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-3719
Historique des alertes et avis sur les produits Magento
Historique des alertes et avis sur les produits Magento