Hlavní navigace

Magento vydal záplaty na několik kritických zranitelností

19. 5. 2016 14:16 (aktualizováno) Cybersecurity Help

Včera byla vydána nová verze populární e-komerční platformy Magento 2.0.6. Aktualizované adresy několika kritických zranitelnností mohou vést ke vzdálenému spuštění PHP kódu, úniku informací a XSS útokům.

Podle bezpečnostního bulletinu poskytovatele nejsou známé žádné útoky proti uživatelům Magento, avšak vzhledem k povaze webové aplikace a její popularitě, věříme, že plně funkční exploit bude k dispozici během několika dní.

Apelujeme na všechny, aby si nainstalovali nejnovější verzi Magenta, jinak Vaše webové stránky budou poškozeny.

Níže je tabulka s opravenými zranitelnostmi a jejich potenciálním dopadem na bezpečnost Vaší instalace Magento:

Bezpečnostní bulletiny Zranitelný produkt Vážnost CVE
APPSEC-1420 – Neověřené vzdálené spuštění kódu přes API

Zranitelnost umožňuje vzdálenému neověřenému útočníkovi spustit libovolný PHP kód prostřednictvím REST nebo SOAP API. Tyto API jsou ve výchozím nastavení povoleny téměř ve všech instalacích Magento.

Magento CE
Magento EE
Kritická CVE-2016–4010
10.0 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:N/S:C/C:H/I:H/A:H]

APPSEC-1421 – Neověřená pře-instalace vedoucí ke vzdálenému spuštění kódu

Zranitelnost se vyskytuje u nesprávné konfigurace webové aplikace po instalačním procesu. Vzdálený neověřený útočník může psát do /app/etc adresáře a spustit libovolný PHP kód na zranitelném serveru.

Magento CE
Magento EE
Kritická 10.0 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:N/S:C/C:H/I:H/A:H]

APPSEC-1422 – Převzetí zákaznického účtu

Zranitelnost umožňuje ověřenému útočníkovi zneužít SOAP nebo REST API k modifikaci jiných uživatelských účtů a získání úplné kontroly.

Magento CE
Magento EE
Střední 6.3 [CVSS:3.0/AV:N/AC:L/PR:L/U­I:N/S:U/C:L/I:L/A:L]

APPSEC-1410 – Reflektovaný cross-site scripting v Authorize.net modulu

XSS zranitelnost v Authorize.net platebním modulu může být zneužita ke spuštění libovolného HTML a kód skriptu v prohlížeči oběti v kontextu zranitelné webové stránky.

Magento CE
Magento EE
Střední 6.1 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:L/I:L/A:N]

APPSEC-1408 – Problémy v ochraně osobních dat v APIs

Zranitelnost zpřístupnění informací existuje v případě, že Quote API vrací informace, načtené z databáze. Vzdálený ověřený útočník může získat soukromá data registrovaných zákazníků.

Magento CE
Magento EE
Střední 4.3 [CVSS:3.0/AV:N/AC:L/PR:L/U­I:N/S:U/C:L/I:N/A:N]

APPSEC-1389 – Aplikace zpřístupnění informací

Zranitelnost zobrazuje celou cestu v adresáři aplikace v chybové zprávě.

Magento CE
Magento EE
Nízká 4.0 [CVSS:3.0/AV:N/AC:H/PR:N/U­I:N/S:C/C:L/I:N/A:N]

By Cybersecurity Help =)

Sdílet