CH azonosító
CH-12180Angol cím
Magento vulnerabilitiesFelfedezés dátuma
2015.04.26.Súlyosság
MagasÖsszefoglaló
A Magento több sérülékenységét jelentették, amelyeket jogosulatlan távoli műveletvégrehajtásra és rendszerhozzáférésre lehet kihasználni.
Leírás
A sérülékenységek következtében egy támadó speciálisan összeállított hálózati csomagok révén megkerülhet bizonyos hitelesítési mechanizmusokat, fájlokat tölthet fel, és azokat le is futtathatja az érintett szervereken.
A sebezhetőségeket az 1.9.1.0 CE és az 1.14.1.0 EE verziókban jelentették, de egyéb kiadások is érintettek lehetnek.
Megoldás
A kiadott frissítések telepítése (SUPEE-5344).
Támadás típusa
Information disclosure (Információ/adat szivárgás)System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: blog.checkpoint.com
Gyártói referencia: www.magentocommerce.com
CVE-2015-1397 - NVD CVE-2015-1397
CVE-2015-1398 - NVD CVE-2015-1398
CVE-2015-1399 - NVD CVE-2015-1399