Adobe Magento többszörös sérülékenység

CH azonosító: CH-14921
Cím: Adobe Magento többszörös sérülékenység
Angol cím: Multiple vulnerabilities in Adobe Magento

Publikálás dátuma: 2020.06.29.
Utolsó módosítás dátuma: 2020.06.29.


Leírás

A CVE-2020-9664 – CVE-2020-9665 számokon az Adobe Magento szoftvercsaládot érintő sérülékenységek váltak ismertté. A most nyilvánosságra került sérülékenységek közül 1 kritikus, 1 magas kockázati besorolású, sikeres kihasználásuk esetén a támadó érzékeny adatokhoz férhet hozzá, illetve káros kódokat futtathat az érintett rendszerekkel összefüggésben.


Leírás forrása: Gyártói referencia: helpx.adobe.com
Leírás utolsó módosítása: 2020.06.29.


Elemzés leírás

Az Adobe Magento az egyik legnépszerűbb, nyílt forráskódú, PHP-alapú e-kereskedelmi platform. Az Adobe Commerce Cloud-al kiegészítve nagyvállalatoknak nyújt nagyteljesítményű, felhőalapú szolgáltatásokat.

A sérülékenység sikeres kihasználása esetén a támadó érzékeny adatokhoz férhet hozzá, illetve tetszőleges kódfuttatási jogosultságot szerezhet.

A gyártó cég javasolja a frissítések azonnali telepítését, annak ellenére, hogy jelenleg nincs tudomásuk az említett sérülékenységeket kihasználó, aktívan végrehajtott támadásokról.

Érintett verziók:

  • Magento Commerce 1  1.14.4.5 és az azt megelőző verziók
  • Magento Open Source 1 1.9.4.5 és az azt megelőző verziók

A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket, ugyanakkor felhívja a felhasználók figyelmét, hogy az Adobe Commerce 1.14 és az Adobe Magento Open Source 1 verziók támogatása 2020. június hónap végén megszűnik.


Elemzés leírás forrása: Gyártói referencia: helpx.adobe.com
Elemzés leírás utolsó módosítása: 2020.06.29.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás pontszáma:
Kihasználhatóság pontszáma:


CVSS2 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma:




Hivatkozások

Gyártói referencia: helpx.adobe.com