Идентификатор бюллетеня
Последнее обновление
21 мая 2021 г.
|
Также применяется к Digital Editions
Обновления системы безопасности для Magento | APSB20-59
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB20-59 |
15 октября 2020 г. |
2 |
Сводка
Компания Magento выпустила обновления для версий Magento Commerce и Magento Open Source.В этих обновлениях устранены уязвимости, которые классифицируются как важные и критические. При успешном использовании эти уязвимости могли привести к выполнению произвольного кода.
Затрагиваемые версии
|
Продукт |
Версия |
Платформа |
|---|---|---|
|
Magento Commerce |
2.3.5-p1 и более ранние версии |
Все |
|
Magento Commerce |
2.3.5-p2 и более ранние версии |
Все |
|
Magento Commerce |
2.4.0 и более ранние версии |
Все |
|
Magento Open Source |
2.3.5-p1 и более ранние версии |
Все |
|
Magento Open Source |
2.3.5-p2 и более ранние версии |
Все |
|
Magento Open Source |
2.4.0 и более ранние версии |
Все |
Решение
Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.
|
Продукт |
Обновленная версия |
Платформа |
Рейтинг приоритета |
Сведения о выпуске |
|---|---|---|---|---|
|
Magento Commerce |
2.4.1 |
Все |
2 |
|
|
Magento Open Source |
2.4.1 |
Все |
2 |
|
|
|
|
|
|
|
|
Magento Commerce |
2.3.6 |
Все |
2 |
|
|
Magento Open Source |
2.3.6 |
Все |
2 |
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Требуются права администратора? |
Magento Bug ID |
Номера CVE |
|
|---|---|---|---|---|---|---|
|
Обход списка разрешений при выгрузке файлов |
Выполнение произвольного кода |
Критическая |
Нет |
Да |
PRODSECBUG-2799 |
CVE-2020-24407 |
|
Внедрение SQL-кода |
Произвольные операции чтения и записи с базой данных |
Критическая |
Нет |
Да |
PRODSECBUG-2779 |
CVE-2020-24400 |
|
Неверная авторизация |
Несанкционированное изменение списка заказчиков |
Важная |
Нет |
Да |
PRODSECBUG-2789 |
CVE-2020-24402 |
|
Отсутствует завершение сеанса пользователя |
Несанкционированный доступ к ресурсам с ограниченным доступом |
Важная |
Нет |
Да |
PRODSECBUG-2785 |
CVE-2020-24401 |
|
Неверная авторизация |
Несанкционированное изменение страниц CMS Magento |
Важная |
Нет |
Да |
PRODSECBUG-2796 |
CVE-2020-24404 |
|
Раскрытие конфиденциальной информации |
Предоставление пути к корневой папке документа |
Средняя |
Нет |
Да |
PRODSECBUG-2798 |
CVE-2020-24406 |
|
Межсайтовый скриптинг (сохраненный) |
Выполнение произвольного сценария JavaScript в браузере |
Важная |
Да |
Нет |
PRODSECBUG-2804 |
CVE-2020-24408 |
|
Неверная авторизация |
Несанкционированный доступ к ресурсам с ограниченным доступом |
Важная |
Нет |
Да |
PRODSECBUG-2797 |
CVE-2020-24405 |
|
Неверная авторизация |
Несанкционированный доступ к ресурсам с ограниченным доступом |
Важная |
Нет |
Да |
PRODSECBUG-2791 |
CVE-2020-24403 |
Примечание.
Предварительная проверка подлинности: данную уязвимость можно использовать без учетных данных.
Требуются полномочия администратора: уязвимость можно использовать только в том случае, если злоумышленник обладает полномочиями администратора.
Дополнительные технические описания уязвимостей CVE, упоминаемых в этом документе, будут доступны на сайтах MITRE и NVD.
Обновления для зависимостей
|
Зависимость |
Влияние уязвимости |
Затронутые версии |
|---|---|---|
|
Выгрузка файлов jQuery |
Выполнение произвольного кода |
2.4.0 и более ранние версии |
|
TinyMCE |
Выполнение произвольного скрипта JavaScript |
2.4.0 и более ранние версии |
Благодарности
Компания Adobe приносит следующим людям благодарность за сообщение о значимых проблемах и за помощь Adobe в обеспечении защиты наших клиентов:
- Эдгар Бода-Майер, Bugscale (CVE-2020-24408)
- Киэнь Хоанг (CVE-2020-24402, CVE-2020-24401, CVE-2020-24404, CVE-2020-24405)
- Ихосв (CVE-2020-24406)
- Малериш (CVE-2020-24407)
- Дан Tоань (CVE-2020-24403)
- Йонатан Оффек (CVE-2020-24400)