Összefoglaló
A Magento Webáruház-motor magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó tetszőleges PHP kódot futtathat hitelesítés nélkül a Magento szerveren.
Leírás
A sérülékenység sikeres kihasználásához szükséges a REST vagy a SOAP RPC-k engedélyezett állapota, melyek alapértelmezetten aktiváltak, és egyikük szükséges a rendszer működéséhez. Egy internetről elérhető írható mappába pl. (/pub mely minden Magento szerveren elérhető) egy .php kiterjesztésű PHP kódot tölthetnek fel, mellyel elérhető a kódfuttatási lehetőség.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 2.0.6 verzióra.
Támadás típusa
execute arbitrary codeHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: netanelrub.in
CVE-2016-4010 - NVD CVE-2016-4010