Adobe Güvenlik Bülteni

Ara

Son güncelleme: 21 May 2021 | Ayrıca şunun için geçerlidir: Digital Editions

Magento için güvenlik güncellemeleri mevcut | APSB20-47

Bülten No	Yayınlandığı Tarih	Öncelik
ASPB20-47	28 Temmuz 2020	2

Özet

Magento, Magento Commerce 2 (eski adıyla Magento Enterprise Edition) ve Magento Open Source 2 (eski adıyla Magento Commnity Edition) güncellemeler yayınladı. Bu güncellemeler Önemli ve Kritik güvenlik açıklıklarını giderir. Bu açıktan başarıyla yararlanılırsa rastgele kod yürütme ve imza doğrulama atlaması gerçekleşebilir.

Etkilenen Sürümler

Ürün	Sürüm	Platform
Magento Commerce 2	2.3.5-p1 ve önceki sürümler	Tümü
Magento Open Source 2	2.3.5-p1 ve önceki sürümler	Tümü

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir.

Ürün	Güncellenen Sürüm	Platform	Öncelik Derecelendirme	Sürüm Notları
Magento Commerce 2	2.4.0	Tümü	2	2.4.0 Commerce
Magento Open Source 2	2.4.0	Tümü	2	2.4.0 Açık Kaynak

Magento Commerce 2	2.3.5-p2	Tümü	2	Yok
Magento Open Source 2	2.3.5-p2	Tümü	2	Yok

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	Ön kimlik doğrulama?	Yönetici ayrıcalıkları gerekli?	Magento Bug ID	CVE numaraları
Yol Geçişi	Rastgele kod yürütme	Kritik	No	Evet	PRODSECBUG-2716	CVE-2020-9689
Gözlemlenebilir Zaman Uyuşmazlığı	İmza doğrulama atlatma	Önemli	No	Evet	PRODSECBUG-2726	CVE-2020-9690
DOM Bazlı Siteler Arası Komut Dosyası	Rastgele kod yürütme	Önemli	Evet	No	PRODSECBUG-2533	CVE-2020-9691
Güvenliği Azaltarak atlatma	Rastgele kod yürütme	Kritik	No	Evet	PRODSECBUG-2769	CVE-2020-9692

Not:

Ön kimlik doğrulama: Bu güvenlik açığı ayrıcalık olmadan kullanılabilir.

Yönetici ayrıcalıkları gerekli: Güvenlik açığı yalnızca yönetici ayrıcalıklarına sahip saldırganlar tarafından kullanılabilir.

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki kişilere teşekkür eder:   