Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Magento Commerce versions 2.2.x antérieures à 2.2.10
- Magento Commerce versions 2.3.x antérieures à 2.3.3 ou 2.3.2-p1
- Magento Commerce versions antérieures à 1.14.4.3
- Magento Open Source versions 2.2.x antérieures à 2.2.10
- Magento Open Source versions 2.3.x antérieures à 2.3.3 ou 2.3.2-p1
- Magento Open Source versions antérieures à 1.9.4.3
- SUPEE-11068
- SUPEE-11219
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Magento. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Magento magento-2.3.3-and-2.2.10 du 08 octobre 2019 https://magento.com/security/patches/magento-2.3.3-and-2.2.10-security-update
- Bulletin de sécurité Magento supee-11219 du 08 octobre 2019 https://magento.com/security/patches/supee-11219
- Référence CVE CVE-2019-8090 https://www.cve.org/CVERecord?id=CVE-2019-8090
- Référence CVE CVE-2019-8091 https://www.cve.org/CVERecord?id=CVE-2019-8091
- Référence CVE CVE-2019-8092 https://www.cve.org/CVERecord?id=CVE-2019-8092
- Référence CVE CVE-2019-8093 https://www.cve.org/CVERecord?id=CVE-2019-8093
- Référence CVE CVE-2019-8107 https://www.cve.org/CVERecord?id=CVE-2019-8107
- Référence CVE CVE-2019-8108 https://www.cve.org/CVERecord?id=CVE-2019-8108
- Référence CVE CVE-2019-8109 https://www.cve.org/CVERecord?id=CVE-2019-8109
- Référence CVE CVE-2019-8110 https://www.cve.org/CVERecord?id=CVE-2019-8110
- Référence CVE CVE-2019-8111 https://www.cve.org/CVERecord?id=CVE-2019-8111
- Référence CVE CVE-2019-8112 https://www.cve.org/CVERecord?id=CVE-2019-8112
- Référence CVE CVE-2019-8113 https://www.cve.org/CVERecord?id=CVE-2019-8113
- Référence CVE CVE-2019-8114 https://www.cve.org/CVERecord?id=CVE-2019-8114
- Référence CVE CVE-2019-8115 https://www.cve.org/CVERecord?id=CVE-2019-8115
- Référence CVE CVE-2019-8116 https://www.cve.org/CVERecord?id=CVE-2019-8116
- Référence CVE CVE-2019-8117 https://www.cve.org/CVERecord?id=CVE-2019-8117
- Référence CVE CVE-2019-8118 https://www.cve.org/CVERecord?id=CVE-2019-8118
- Référence CVE CVE-2019-8119 https://www.cve.org/CVERecord?id=CVE-2019-8119
- Référence CVE CVE-2019-8120 https://www.cve.org/CVERecord?id=CVE-2019-8120
- Référence CVE CVE-2019-8121 https://www.cve.org/CVERecord?id=CVE-2019-8121
- Référence CVE CVE-2019-8122 https://www.cve.org/CVERecord?id=CVE-2019-8122
- Référence CVE CVE-2019-8123 https://www.cve.org/CVERecord?id=CVE-2019-8123
- Référence CVE CVE-2019-8124 https://www.cve.org/CVERecord?id=CVE-2019-8124
- Référence CVE CVE-2019-8125 https://www.cve.org/CVERecord?id=CVE-2019-8125
- Référence CVE CVE-2019-8126 https://www.cve.org/CVERecord?id=CVE-2019-8126
- Référence CVE CVE-2019-8127 https://www.cve.org/CVERecord?id=CVE-2019-8127
- Référence CVE CVE-2019-8128 https://www.cve.org/CVERecord?id=CVE-2019-8128
- Référence CVE CVE-2019-8129 https://www.cve.org/CVERecord?id=CVE-2019-8129
- Référence CVE CVE-2019-8130 https://www.cve.org/CVERecord?id=CVE-2019-8130
- Référence CVE CVE-2019-8131 https://www.cve.org/CVERecord?id=CVE-2019-8131
- Référence CVE CVE-2019-8132 https://www.cve.org/CVERecord?id=CVE-2019-8132
- Référence CVE CVE-2019-8133 https://www.cve.org/CVERecord?id=CVE-2019-8133
- Référence CVE CVE-2019-8134 https://www.cve.org/CVERecord?id=CVE-2019-8134
- Référence CVE CVE-2019-8135 https://www.cve.org/CVERecord?id=CVE-2019-8135
- Référence CVE CVE-2019-8136 https://www.cve.org/CVERecord?id=CVE-2019-8136
- Référence CVE CVE-2019-8137 https://www.cve.org/CVERecord?id=CVE-2019-8137
- Référence CVE CVE-2019-8138 https://www.cve.org/CVERecord?id=CVE-2019-8138
- Référence CVE CVE-2019-8139 https://www.cve.org/CVERecord?id=CVE-2019-8139
- Référence CVE CVE-2019-8140 https://www.cve.org/CVERecord?id=CVE-2019-8140
- Référence CVE CVE-2019-8141 https://www.cve.org/CVERecord?id=CVE-2019-8141
- Référence CVE CVE-2019-8142 https://www.cve.org/CVERecord?id=CVE-2019-8142
- Référence CVE CVE-2019-8143 https://www.cve.org/CVERecord?id=CVE-2019-8143
- Référence CVE CVE-2019-8144 https://www.cve.org/CVERecord?id=CVE-2019-8144
- Référence CVE CVE-2019-8145 https://www.cve.org/CVERecord?id=CVE-2019-8145
- Référence CVE CVE-2019-8146 https://www.cve.org/CVERecord?id=CVE-2019-8146
- Référence CVE CVE-2019-8147 https://www.cve.org/CVERecord?id=CVE-2019-8147
- Référence CVE CVE-2019-8148 https://www.cve.org/CVERecord?id=CVE-2019-8148
- Référence CVE CVE-2019-8149 https://www.cve.org/CVERecord?id=CVE-2019-8149
- Référence CVE CVE-2019-8150 https://www.cve.org/CVERecord?id=CVE-2019-8150
- Référence CVE CVE-2019-8151 https://www.cve.org/CVERecord?id=CVE-2019-8151
- Référence CVE CVE-2019-8152 https://www.cve.org/CVERecord?id=CVE-2019-8152
- Référence CVE CVE-2019-8153 https://www.cve.org/CVERecord?id=CVE-2019-8153
- Référence CVE CVE-2019-8154 https://www.cve.org/CVERecord?id=CVE-2019-8154
- Référence CVE CVE-2019-8155 https://www.cve.org/CVERecord?id=CVE-2019-8155
- Référence CVE CVE-2019-8156 https://www.cve.org/CVERecord?id=CVE-2019-8156
- Référence CVE CVE-2019-8157 https://www.cve.org/CVERecord?id=CVE-2019-8157
- Référence CVE CVE-2019-8158 https://www.cve.org/CVERecord?id=CVE-2019-8158
- Référence CVE CVE-2019-8159 https://www.cve.org/CVERecord?id=CVE-2019-8159
