WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Adobe vá nhiều lỗ hổng trên nền tảng Magento
Adobe vừa phát hành một tập hợp bản vá lỗi để giải quyết các vấn đề nghiêm trọng trong nền tảng Magento.
Được công bố vào ngày 15/10, bản cập nhật nằm ngoài chu kỳ vá lỗi hàng tháng điển hình của công ty và giải quyết chín lỗ hổng, tám trong số đó được coi là nghiêm trọng hoặc quan trọng, một lỗ hổng ở mức độ vừa phải.
Các lỗ hổng ảnh hưởng đến Magento Commerce và Magento Open Source, phiên bản 2.3.5-p1, 2.4.0 và cũ hơn.
Các lỗ hổng nghiêm trọng (CVE-2020-24407 và CVE-2020-24400) cho phép vượt qua danh sách tải lên tệp và chèn SQL, có thể dẫn đến thực thi mã tùy ý hoặc quyền truy cập cơ sở dữ liệu đọc/ghi tùy ý. Tuy nhiên, cả hai lỗ hổng đều không phải là pre-auth và đều yêu cầu kẻ tấn công phải có đặc quyền quản trị viên.
Ngoài ra, Adobe đã khắc phục một lỗ hổng (CVE-2020-24402) cho phép kẻ tấn công thao túng và sửa đổi danh sách khách hàng.
Lỗi XSS (CVE-2020-24408), lỗi vô hiệu hóa phiên người dùng (CVE-2020-24401), lỗi cho phép sửa đổi trang Magento CMS mà không được phép (CVE-2020-24404 ) và hai lỗi truy cập tài nguyên bị hạn chế (CVE-2020-24405 và CVE-2020-24403) cũng đã được giải quyết.
Lỗi ít nguy hiểm nhất, CVE-2020-24406, là tiết lộ ngoài ý muốn đường dẫn gốc của tài liệu có thể dẫn đến tiết lộ thông tin nhạy cảm.
Theo ZDnet
Được công bố vào ngày 15/10, bản cập nhật nằm ngoài chu kỳ vá lỗi hàng tháng điển hình của công ty và giải quyết chín lỗ hổng, tám trong số đó được coi là nghiêm trọng hoặc quan trọng, một lỗ hổng ở mức độ vừa phải.
Các lỗ hổng ảnh hưởng đến Magento Commerce và Magento Open Source, phiên bản 2.3.5-p1, 2.4.0 và cũ hơn.
Các lỗ hổng nghiêm trọng (CVE-2020-24407 và CVE-2020-24400) cho phép vượt qua danh sách tải lên tệp và chèn SQL, có thể dẫn đến thực thi mã tùy ý hoặc quyền truy cập cơ sở dữ liệu đọc/ghi tùy ý. Tuy nhiên, cả hai lỗ hổng đều không phải là pre-auth và đều yêu cầu kẻ tấn công phải có đặc quyền quản trị viên.
Ngoài ra, Adobe đã khắc phục một lỗ hổng (CVE-2020-24402) cho phép kẻ tấn công thao túng và sửa đổi danh sách khách hàng.
Lỗi XSS (CVE-2020-24408), lỗi vô hiệu hóa phiên người dùng (CVE-2020-24401), lỗi cho phép sửa đổi trang Magento CMS mà không được phép (CVE-2020-24404 ) và hai lỗi truy cập tài nguyên bị hạn chế (CVE-2020-24405 và CVE-2020-24403) cũng đã được giải quyết.
Lỗi ít nguy hiểm nhất, CVE-2020-24406, là tiết lộ ngoài ý muốn đường dẫn gốc của tài liệu có thể dẫn đến tiết lộ thông tin nhạy cảm.
Theo ZDnet