Magento

Refer: 

tunCERT/Vuln.2019-100

Version: 

1.0

Date version: 

2019-04-01

Score cvss: 

0.00

Classification: 

  • Moyennement critique

Impact: 

  • Perte d'intégrité
  • Exécution de code arbitraire
  • Perte de confidentialité

Logiciels impactés (s) :

  • Magento antérieures à 2.1.17
  • Magento antérieures à 2.2.8
  • Magento antérieures à 2.3.1

Description: 

Des vulnérabilités ont été découvertes dans le CMS Magento. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire et des rassir des attaques de type SQL injection.

Solution: 

Mettre à jour Magento 2.1.x avec la version 2.1.17, 2.2.x avec la version 2.2.8 et 2.3.x avec la version 2.3.1
Téléchargement des dernières versions de Magento

Lien: 

https://magento.com/tech-resources/download

Identificants du problème: 

Documentation additionnelle: 

Bulletin de sécurité Magento
https://magento.com/security/patches/magento-2.3.1-2.2.8-and-2.1.17-security-update

Date de publication: 

2019-04-01

Référence: 

100