Magento

Refer:

tunCERT/Vuln.2020-042

Version:

1.0

Date version:

2020-01-29

Score cvss:

7.00

Classification:

Critique

Impact:

Exécution de code arbitraire
Perte de confidentialité

Plateforme:

Indépendant de la Plate-forme

Conséquence:

Exécution de code arbitraire

Logiciels impactés (s) :

Magento

Magento Commerce antérieures à 2.3.4

Magento Commerce antérieures à 2.211

Magento Open Source antérieures à 2.3.4

Magento Open Source antérieures à 2.2.11

Magento Enterprise Edition antérieures à 1.14.4.4

Magento Community Edition antérieures à 1.9.4.4

Description:

Des vulnérabilités ont été découvertes dans le CMS Magento. L’exploitation de ces failles pourrait permettre à un attaquant distant, de causer un déni de service, d’exécuter du code arbitraire et d’accéder à des données sensibles.

Solution:

Mettre à jour Magento

Téléchargement des dernières versions de Magento

Lien:

https://magento.com/tech-resources/download

Identificants du problème:

CVE-2020-3758

CVE-2020-3715

CVE-2020-3716

CVE-2020-3717

CVE-2020-3718

CVE-2020-3719

Documentation additionnelle:

Bulletin de sécurité Adobe Magento

https://helpx.adobe.com/security/products/magento/apsb20-02.html

Date de publication:

2020-01-29

Formulaire de recherche

Vous êtes ici

Magento

Refer:

Version:

Date version:

Score cvss:

Classification:

Impact:

Plateforme:

Conséquence:

Logiciels impactés (s) :

Magento

Description:

Solution:

Lien:

Identificants du problème:

Documentation additionnelle:

Date de publication:

Référence: