Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Magento Commerce versions 2.3.7.x antérieures à 2.3.7-p1
- Magento Commerce versions 2.4.2.x antérieures à 2.4.2-p2
- Magento Open Source versions 2.3.7.x antérieures à 2.3.7-p1
- Magento Open Source versions 2.4.2.x antérieures à 2.4.2-p2
Résumé
De multiples vulnérabilités ont été découvertes dans Magento. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Magento apsb21-64 du 10 août 2021 https://helpx.adobe.com/security/products/magento/apsb21-64.html
- Référence CVE CVE-2021-36012 https://www.cve.org/CVERecord?id=CVE-2021-36012
- Référence CVE CVE-2021-36020 https://www.cve.org/CVERecord?id=CVE-2021-36020
- Référence CVE CVE-2021-36021 https://www.cve.org/CVERecord?id=CVE-2021-36021
- Référence CVE CVE-2021-36022 https://www.cve.org/CVERecord?id=CVE-2021-36022
- Référence CVE CVE-2021-36023 https://www.cve.org/CVERecord?id=CVE-2021-36023
- Référence CVE CVE-2021-36024 https://www.cve.org/CVERecord?id=CVE-2021-36024
- Référence CVE CVE-2021-36025 https://www.cve.org/CVERecord?id=CVE-2021-36025
- Référence CVE CVE-2021-36026 https://www.cve.org/CVERecord?id=CVE-2021-36026
- Référence CVE CVE-2021-36027 https://www.cve.org/CVERecord?id=CVE-2021-36027
- Référence CVE CVE-2021-36028 https://www.cve.org/CVERecord?id=CVE-2021-36028
- Référence CVE CVE-2021-36029 https://www.cve.org/CVERecord?id=CVE-2021-36029
- Référence CVE CVE-2021-36030 https://www.cve.org/CVERecord?id=CVE-2021-36030
- Référence CVE CVE-2021-36031 https://www.cve.org/CVERecord?id=CVE-2021-36031
- Référence CVE CVE-2021-36032 https://www.cve.org/CVERecord?id=CVE-2021-36032
- Référence CVE CVE-2021-36033 https://www.cve.org/CVERecord?id=CVE-2021-36033
- Référence CVE CVE-2021-36034 https://www.cve.org/CVERecord?id=CVE-2021-36034
- Référence CVE CVE-2021-36035 https://www.cve.org/CVERecord?id=CVE-2021-36035
- Référence CVE CVE-2021-36036 https://www.cve.org/CVERecord?id=CVE-2021-36036
- Référence CVE CVE-2021-36037 https://www.cve.org/CVERecord?id=CVE-2021-36037
- Référence CVE CVE-2021-36038 https://www.cve.org/CVERecord?id=CVE-2021-36038
- Référence CVE CVE-2021-36039 https://www.cve.org/CVERecord?id=CVE-2021-36039
- Référence CVE CVE-2021-36040 https://www.cve.org/CVERecord?id=CVE-2021-36040
- Référence CVE CVE-2021-36041 https://www.cve.org/CVERecord?id=CVE-2021-36041
- Référence CVE CVE-2021-36042 https://www.cve.org/CVERecord?id=CVE-2021-36042
- Référence CVE CVE-2021-36043 https://www.cve.org/CVERecord?id=CVE-2021-36043
- Référence CVE CVE-2021-36044 https://www.cve.org/CVERecord?id=CVE-2021-36044
