Идентификатор бюллетеня
Последнее обновление
21 мая 2021 г.
|
Также применяется к Digital Editions
Обновления системы безопасности для Magento | APSB20-02
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB20-02 |
28 января 2020 г. |
2 |
Сводка
Компания Magento выпустила обновления для версий Magento Commerce и Open SourceВ этих обновлениях устранены критические и важные уязвимости.При успешном использовании эти уязвимости могли привести к выполнению произвольного кода.
Затрагиваемые версии
|
Продукт |
Версия |
Платформа |
|---|---|---|
|
Magento Commerce |
2.3.3 и более ранние версии |
Все |
|
Magento Open Source |
2.3.3 и более ранние версии |
Все |
|
Magento Commerce |
2.2.10 и более ранние версии |
Все |
|
Magento Open Source |
2.2.10 и более ранние версии |
Все |
|
Magento Enterprise Edition |
1.14.4.3 и более ранние версии |
Все |
|
Magento Community Edition |
1.9.4.3 и более ранние версии |
Все |
Решение
Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.
|
Продукт |
Версия |
Платформа |
Приоритет Рейтинг |
Доступность |
|---|---|---|---|---|
|
Magento Commerce |
2.3.4 |
Все |
2 |
|
|
Magento Open Source |
2.3.4 |
Все |
2 |
|
|
Magento Commerce |
2.2.11 |
Все |
2 |
|
|
Magento Open Source |
2.2.11 |
Все |
2 |
|
|
Magento Enterprise Edition |
1.14.4.4 |
Все |
2 |
|
|
Magento Community Edition |
1.9.4.4 |
Все |
2 |
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Magento Bug ID |
Номера CVE |
|---|---|---|---|---|
|
Сохраненный межсайтовый скриптинг |
Раскрытие конфиденциальной информации |
Важная |
PRODSECBUG-2543 |
CVE-2020-3715 |
|
Сохраненный межсайтовый скриптинг |
Раскрытие конфиденциальной информации |
Важная |
PRODSECBUG-2599 |
CVE-2020-3758 |
|
Десериализация ненадежных данных |
Выполнение произвольного кода |
Критическая |
PRODSECBUG-2579 |
CVE-2020-3716 |
|
Обход каталога |
Раскрытие конфиденциальной информации |
Важная |
PRODSECBUG-2632 |
CVE-2020-3717 |
|
Возможность обхода системы безопасности |
Выполнение произвольного кода |
Критическая |
PRODSECBUG-2633 |
CVE-2020-3718 |
|
Внедрение SQL-кода |
Раскрытие конфиденциальной информации |
Критическая |
PRODSECBUG-2660 |
CVE-2020-3719 |
Благодарности
Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:
· Эрнесто Мартин (CVE-2020-3715)
· Blaklis (CVE-2020-3716, CVE-2020-3717, CVE-2020-3718)
· Люк Роджерс (CVE-2020-3719)
· Джордже Майрьянович (CVE-2020-3758)
Adobe MAX
— творческая конференция
С 14 по 16 октября очно в Майами-Бич и онлайн
Adobe MAX
Творческая конференция
С 14 по 16 октября очно в Майами-Бич и онлайн