Magento

Refer:

tunCERT/Vuln.2019-356

Version:

1.0

Date version:

2019-10-09

Score cvss:

8.00

Classification:

Critique

Impact:

Exécution de code arbitraire
Perte de confidentialité

Plateforme:

Indépendant de la Plate-forme

Conséquence:

Magento

Logiciels impactés (s) :

Magento

Magento Commerce/Open Source 2.2.x antérieures à 2.2.10

Magento Commerce/Open Source 2.3.x antérieures à 2.3.3 ou 2.3.2-p1

Magento Open Source antérieures à 1.9.4.3

Magento Commerce antérieures à 1.14.4.3

Description:

Des vulnérabilités ont été découvertes dans le CMS Magento. L’exploitation de ces failles pourrait permettre à un attaquant distant, de causer un déni de service, d’exécuter du code arbitraire et d’accéder à des données sensibles.

Solution:

Mettre à jour Magento

Téléchargement des dernières versions de Magento

Lien:

https://magento.com/tech-resources/download

Identificants du problème:

CVE-2019-8114

CVE-2019-8123

CVE-2019-8125

CVE-2019-8091

CVE-2019-8152

CVE-2019-8155

Documentation additionnelle:

Bulletin de sécurité Magento supee-11219

https://magento.com/security/patches/supee-11219

Bulletin de sécurité Magento magento-2.3.3-and-2.2.10

https://magento.com/security/patches/magento-2.3.3-and-2.2.10-security-update

Date de publication:

2019-10-09

Référence:

356

Formulaire de recherche

Vous êtes ici

Magento

Refer:

Version:

Date version:

Score cvss:

Classification:

Impact:

Plateforme:

Conséquence:

Logiciels impactés (s) :

Magento

Description:

Solution:

Lien:

Identificants du problème:

Documentation additionnelle:

Date de publication:

Référence: