Refer:
tunCERT/Vuln.2019-356
Version:
1.0
Date version:
2019-10-09
Score cvss:
8.00
Classification:
- Critique
Impact:
- Exécution de code arbitraire
- Perte de confidentialité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Magento
Logiciels impactés (s) :
Magento
- Magento Commerce/Open Source 2.2.x antérieures à 2.2.10
- Magento Commerce/Open Source 2.3.x antérieures à 2.3.3 ou 2.3.2-p1
- Magento Open Source antérieures à 1.9.4.3
- Magento Commerce antérieures à 1.14.4.3
Description:
Des vulnérabilités ont été découvertes dans le CMS Magento. L’exploitation de ces failles pourrait permettre à un attaquant distant, de causer un déni de service, d’exécuter du code arbitraire et d’accéder à des données sensibles.
Solution:
Mettre à jour Magento
Téléchargement des dernières versions de Magento
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Magento supee-11219
Bulletin de sécurité Magento magento-2.3.3-and-2.2.10
Date de publication:
2019-10-09
Référence:
356