Magento vydal záplaty na několik kritických zranitelností
Včera byla vydána nová verze populární e-komerční platformy Magento 2.0.6. Aktualizované adresy několika kritických zranitelnností mohou vést ke vzdálenému spuštění PHP kódu, úniku informací a XSS útokům.
Podle bezpečnostního bulletinu poskytovatele nejsou známé žádné útoky proti uživatelům Magento, avšak vzhledem k povaze webové aplikace a její popularitě, věříme, že plně funkční exploit bude k dispozici během několika dní.
Apelujeme na všechny, aby si nainstalovali nejnovější verzi Magenta, jinak Vaše webové stránky budou poškozeny.
Níže je tabulka s opravenými zranitelnostmi a jejich potenciálním dopadem na bezpečnost Vaší instalace Magento:
| Bezpečnostní bulletiny | Zranitelný produkt | Vážnost | CVE |
|---|---|---|---|
| APPSEC-1420 – Neověřené vzdálené spuštění kódu přes API Zranitelnost umožňuje vzdálenému neověřenému útočníkovi spustit libovolný PHP kód prostřednictvím REST nebo SOAP API. Tyto API jsou ve výchozím nastavení povoleny téměř ve všech instalacích Magento. |
Magento CE Magento EE |
Kritická | CVE-2016–4010 10.0 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H] |
|
APPSEC-1421 – Neověřená pře-instalace vedoucí ke vzdálenému spuštění kódu Zranitelnost se vyskytuje u nesprávné konfigurace webové aplikace po instalačním procesu. Vzdálený neověřený útočník může psát do /app/etc adresáře a spustit libovolný PHP kód na zranitelném serveru. |
Magento CE Magento EE |
Kritická | 10.0 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H] |
|
APPSEC-1422 – Převzetí zákaznického účtu Zranitelnost umožňuje ověřenému útočníkovi zneužít SOAP nebo REST API k modifikaci jiných uživatelských účtů a získání úplné kontroly. |
Magento CE Magento EE |
Střední | 6.3 [CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L] |
|
APPSEC-1410 – Reflektovaný cross-site scripting v Authorize.net modulu XSS zranitelnost v Authorize.net platebním modulu může být zneužita ke spuštění libovolného HTML a kód skriptu v prohlížeči oběti v kontextu zranitelné webové stránky. |
Magento CE Magento EE |
Střední | 6.1 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N] |
|
APPSEC-1408 – Problémy v ochraně osobních dat v APIs Zranitelnost zpřístupnění informací existuje v případě, že Quote API vrací informace, načtené z databáze. Vzdálený ověřený útočník může získat soukromá data registrovaných zákazníků. |
Magento CE Magento EE |
Střední | 4.3 [CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N] |
|
APPSEC-1389 – Aplikace zpřístupnění informací Zranitelnost zobrazuje celou cestu v adresáři aplikace v chybové zprávě. |
Magento CE Magento EE |
Nízká | 4.0 [CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:N] |
By Cybersecurity Help =)
Žádné názory
ČLÁNKY DO MAILU