Magento

Refer: 

tunCERT/Vuln.2019-217

Version: 

1.0

Date version: 

2019-06-26

Score cvss: 

0.00

Classification: 

  • Critique

Impact: 

  • Perte d'intégrité
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Déni de service

Logiciels impactés (s) :

  • Magento 2.3.x antérieures à 2.3.2
  • Magento 2.2.x antérieures à 2.2.9
  • Magento 2.1.x antérieures à 2.1.18
  • Magento Open Source antérieures à 1.9.4.2
  • Magento Commerce antérieures à 1.14.4.2

Description: 

Des vulnérabilités ont été découvertes dans le CMS Magento. L’exploitation de ces failles pourrait permettre à un attaquant distant, de causer un déni de service, d’exécuter du code arbitraire et d’accéder à des données sensibles.

Solution: 

Mettre à jour Magento
Téléchargement des dernières versions de Magento

Lien: 

https://magento.com/tech-resources/download

Identificants du problème: 

CVE-2019-7895

CVE-2019-7896

CVE-2019-7930

CVE-2019-7871

CVE-2019-7942

CVE-2019-7903

CVE-2019-7931

CVE-2019-7932

CVE-2019-7885

CVE-2019-7950

CVE-2019-7904

CVE-2019-7139

CVE-2019-7928

CVE-2019-7892

CVE-2019-7876

CVE-2019-7923

CVE-2019-7913

CVE-2019-7911

CVE-2019-7951

CVE-2019-7861

CVE-2019-7915

CVE-2019-7872

CVE-2019-7874

CVE-2019-7927

CVE-2019-7936

CVE-2019-7850

CVE-2019-7862

CVE-2019-7937

CVE-2019-7889

CVE-2019-7897

CVE-2019-7909

CVE-2019-7921

CVE-2019-7875

CVE-2019-7925

CVE-2019-7926

CVE-2019-7945

CVE-2019-7908

CVE-2019-7880

CVE-2019-7877

CVE-2019-7869

CVE-2019-7868

CVE-2019-7867

CVE-2019-7866

CVE-2019-7863

CVE-2019-7934

CVE-2019-7935

CVE-2019-7938

CVE-2019-7940

CVE-2019-7944

CVE-2019-7853

CVE-2019-7859

CVE-2019-7858

CVE-2019-7855

CVE-2019-7898

CVE-2019-7890

CVE-2019-7854

CVE-2019-7887

CVE-2019-7881

CVE-2019-7882

CVE-2019-7939

CVE-2019-7888

CVE-2019-7929

CVE-2019-7899

CVE-2019-7857

CVE-2019-7873

CVE-2019-7851

CVE-2019-7860

CVE-2019-7864

CVE-2019-7886

CVE-2019-7846

CVE-2019-7852

CVE-2019-7849

CVE-2019-7947

CVE-2019-7865

CVE-2019-7912

CVE-2019-7893

CVE-2019-7884

CVE-2019-7914

CVE-2019-7946

CVE-2019-7906

CVE-2019-7905

CVE-2019-7952

CVE-2019-7910

CVE-2019-7907

CVE-2019-7933

CVE-2019-7920

CVE-2019-7919

CVE-2019-7901

CVE-2019-7900

CVE-2019-7878

CVE-2019-7848

CVE-2019-7894

CVE-2019-7879

CVE-2019-7891

CVE-2019-7948

CVE-2019-7918

CVE-2019-7917

CVE-2019-7916

CVE-2019-7847

CVE-2019-7902

Documentation additionnelle: 

Bulletin de sécurité Magento
https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-13

Date de publication: 

2019-06-26

Référence: 

217