Multiples vulnérabilités dans Magento

Risque(s)

Exécution de code arbitraire à distance
Atteinte à la confidentialité des données

Systèmes affectés

Magento Commerce et Magento Open Source versions 2.4 antérieures à 2.4.2 ou 2.4.1-p1
Magento Commerce et Magento Open Source versions 2.3 antérieures à 2.3.6-p1

Résumé

De multiples vulnérabilités ont été découvertes dans Magento. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Magento APSB21-08 du 09 février 2021
https://helpx.adobe.com/security/products/magento/apsb21-08.html
Référence CVE CVE-2021-21012
https://www.cve.org/CVERecord?id=CVE-2021-21012
Référence CVE CVE-2021-21013
https://www.cve.org/CVERecord?id=CVE-2021-21013
Référence CVE CVE-2021-21014
https://www.cve.org/CVERecord?id=CVE-2021-21014
Référence CVE CVE-2021-21015
https://www.cve.org/CVERecord?id=CVE-2021-21015
Référence CVE CVE-2021-21016
https://www.cve.org/CVERecord?id=CVE-2021-21016
Référence CVE CVE-2021-21018
https://www.cve.org/CVERecord?id=CVE-2021-21018
Référence CVE CVE-2021-21019
https://www.cve.org/CVERecord?id=CVE-2021-21019
Référence CVE CVE-2021-21020
https://www.cve.org/CVERecord?id=CVE-2021-21020
Référence CVE CVE-2021-21022
https://www.cve.org/CVERecord?id=CVE-2021-21022
Référence CVE CVE-2021-21023
https://www.cve.org/CVERecord?id=CVE-2021-21023
Référence CVE CVE-2021-21024
https://www.cve.org/CVERecord?id=CVE-2021-21024
Référence CVE CVE-2021-21025
https://www.cve.org/CVERecord?id=CVE-2021-21025
Référence CVE CVE-2021-21026
https://www.cve.org/CVERecord?id=CVE-2021-21026
Référence CVE CVE-2021-21027
https://www.cve.org/CVERecord?id=CVE-2021-21027
Référence CVE CVE-2021-21029
https://www.cve.org/CVERecord?id=CVE-2021-21029
Référence CVE CVE-2021-21030
https://www.cve.org/CVERecord?id=CVE-2021-21030
Référence CVE CVE-2021-21031
https://www.cve.org/CVERecord?id=CVE-2021-21031
Référence CVE CVE-2021-21032
https://www.cve.org/CVERecord?id=CVE-2021-21032

Référence	CERTFR-2021-AVI-100
Titre	Multiples vulnérabilités dans Magento
Date de la première version	10 février 2021
Date de la dernière version	10 février 2021
Source(s)	Bulletin de sécurité Magento APSB21-08 du 09 février 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Magento

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document