Multiples vulnérabilités dans Magento

Gestion du document

Référence	CERTFR-2020-AVI-467
Titre	Multiples vulnérabilités dans Magento
Date de la première version	29 juillet 2020
Date de la dernière version	29 juillet 2020
Source(s)	Bulletin de sécurité Magento apsb20-47 du 28 juillet 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire à distance
Contournement de la politique de sécurité

Systèmes affectés

Magento Commerce 2 versions antérieures à 2.3.5-p2
Magento Open Source 2 versions antérieures à 2.3.5-p2

Résumé

De multiples vulnérabilités ont été découvertes dans Magento. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Magento apsb20-47 du 28 juillet 2020
https://helpx.adobe.com/security/products/magento/apsb20-47.html
Référence CVE CVE-2020-9689
https://www.cve.org/CVERecord?id=CVE-2020-9689
Référence CVE CVE-2020-9690
https://www.cve.org/CVERecord?id=CVE-2020-9690
Référence CVE CVE-2020-9691
https://www.cve.org/CVERecord?id=CVE-2020-9691
Référence CVE CVE-2020-9692
https://www.cve.org/CVERecord?id=CVE-2020-9692

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Magento