Magento

Refer: 

tunCERT/Vuln.2021-350

Version: 

1.0

Date version: 

2021-08-10

Score cvss: 

9.10

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Obtention d'un accès
  • Perte de confidentialité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

Adobe

  • Magento Commerce 2.4.2 et antérieures, 2.4.2-p1 et antérieures, 2.3.7 et antérieures
  • Magento Open Source 2.4.2-p1 et antérieures, 2.3.7 et antérieures

Description: 

Des vulnérabilités ont été découvertes dans le CMS Magento. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire et d’accéder à des données sensibles.

Solution: 

METTRE À JOUR MAGENTO AVEC LA VERSION 2.3.7-p1, 2.4.2-P2 et 2.4.3
Téléchargement des dernières versions de Magento

Lien: 

https://magento.com/tech-resources/download

Identificants du problème: 

CVE-2021-36036

CVE-2021-36029

CVE-2021-36027

CVE-2021-36026

CVE-2021-36012

CVE-2021-36038

CVE-2021-36030

CVE-2021-36044

CVE-2021-36032

CVE-2021-36037

CVE-2021-36021

CVE-2021-36024

CVE-2021-36025

CVE-2021-36034

CVE-2021-36035

CVE-2021-36040

CVE-2021-36041

CVE-2021-36042

CVE-2021-36031

CVE-2021-36022

CVE-2021-36023

CVE-2021-36039

CVE-2021-36043

CVE-2021-36028

CVE-2021-36020

CVE-2021-36033

Documentation additionnelle: 

Bulletin de sécurité Adobe apsb21-64
https://helpx.adobe.com/security/products/magento/apsb21-64.html

Date de publication: 

2021-08-10

Référence: 

350