Adobe Magento többszörös sérülékenység

Adobe Magento többszörös sérülékenység
Angol cím: Multiple vulnerabilities in Adobe Magento

CH azonosító: CH-14869
Publikálás dátuma: 2020.04.29.
Utolsó módosítás dátuma: 2020.04.29.


Leírás

A CVE-2020-9576 – CVE-2020-9585, a CVE-2020-9587 – CVE-2020-9588 és a CVE-2020-9591 számokon az Adobe Magento szoftvercsaládot érintő sérülékenységek váltak ismertté. A most nyilvánosságra került sérülékenységek közül 6 kritikus, 4 magas, 3 pedig közepes kockázati besorolású, sikeres kihasználásuk esetén a támadó érzékeny adatokhoz férhet hozzá, illetve káros kódokat futtathat az érintett rendszerekkel összefüggésben.

Leírás forrása: Gyártói referencia: helpx.adobe.com Leírás utolsó módosítása: 2020.04.29.


Elemzés leírás

Az Adobe Magento az egyik legnépszerűbb, nyílt forráskódú, PHP-alapú e-kereskedelmi platform. Az Adobe Commerce Cloud-al kiegészítve nagyvállalatoknak nyújt nagyteljesítményű, felhőalapú szolgáltatásokat.

Sikeres kihasználás esetén a támadó érzékeny adatokhoz férhet hozzá, tetszőleges kódfuttatási jogosultságot szerezhet, illetve jogosulatlanul hozzáférhet az admin felülethez.

A gyártó cég javasolja a frissítések azonnali telepítését, annak ellenére, hogy jelenleg nincs tudomásuk az említett sérülékenységeket kihasználó, aktívan végrehajtott támadásokról.

Érintett verziók:

  • Magento Commerce 2.3.4 és az azt megelőző verziók
  • Magento Open Source 2.3.4 és az azt megelőző verziók
  • Magento Commerce 2.2.11 és az azt megelőző verziók (A 2.2x verziók támogatása 2019 december 31-én megszűnt)
  • Magento Open Source 2.2.11 és az azt megelőző verziók (A 2.2x verziók támogatása 2019 december 31-én megszűnt)
  • Magento Enterprise Edition 1.14.4.4 és az azt megelőző verziók
  • Magento Community Edition 1.9.4.4 és az azt megelőző verziók

A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket.

Elemzés leírás forrása: Gyártói referencia: helpx.adobe.com Elemzés leírás utolsó módosítása: 2020.04.29.


Hatás


Hivatkozások

Gyártói referencia: helpx.adobe.com


Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »