Adobe Magento többszörös sérülékenység
Angol cím: Multiple vulnerabilities in Adobe Magento
CH azonosító: CH-15023
Publikálás dátuma: 2020.10.19.
Utolsó módosítás dátuma: 2020.10.19.
Leírás
A CVE-2020-24400 – CVE-2020-24408 számokon az Adobe Magento szoftvercsaládot érintő sérülékenységek váltak ismertté. A most nyilvánosságra került sérülékenységek közül – a gyártó közleménye szerint – 2 kritikus, 6 magas, 1 pedig közepes kockázati besorolású. Sikeres kihasználás esetén a támadó megkerülheti a biztonsági korlátozásokat, érzékeny adatokhoz férhet hozzá, SQLi és XSS támadásokat indíthat, illetve tetszőleges kódfuttatási jogosultságot szerezhet az érintett rendszerekkel összefüggésben.
Leírás forrása: Gyártói referencia: helpx.adobe.com Leírás utolsó módosítása: 2020.10.19.Elemzés leírás
Az Adobe Magento az egyik legnépszerűbb, nyílt forráskódú, PHP-alapú e-kereskedelmi platform. Az Adobe Commerce Cloud-dal kiegészítve nagyvállalatoknak nyújt nagyteljesítményű, felhőalapú szolgáltatásokat.
A sérülékenységek sikeres kihasználása esetén a támadó megkerülheti a biztonsági korlátozásokat, érzékeny adatokhoz férhet hozzá, SQLi és XSS támadásokat indíthat, illetve tetszőleges kódfuttatási jogosultságot szerezhet az érintett rendszerekkel összefüggésben.
A gyártó cég javasolja a frissítések azonnali telepítését, annak ellenére, hogy jelenleg nincs tudomásuk az említett sérülékenységeket kihasználó, aktívan végrehajtott támadásokról.
Érintett verziók:
- Magento Commerce 2.3.5-p1 és az azt megelőző verziók
- Magento Commerce 2.3.5-p2 és az azt megelőző verziók
- Magento Commerce 2.4.0 és az azt megelőző verziók
- Magento Open Source 2.3.5-p1 és az azt megelőző verziók
- Magento Open Source 2.3.5-p2 és az azt megelőző verziók
- Magento Open Source 2.4.0 és az azt megelőző verziók
A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket.
Elemzés leírás forrása: Gyártói referencia: helpx.adobe.com Elemzés leírás utolsó módosítása: 2020.10.19.