CERTFR-2021-AVI-609 : Multiples vulnérabilités dans Magento (11 août 2021)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Magento Commerce versions 2.4.2.x antérieures à 2.4.2-p2
- Magento Commerce versions 2.3.7.x antérieures à 2.3.7-p1
- Magento Open Source
versions 2.4.2.x antérieures à 2.4.2-p2Magento Open Source versions 2.3.7.x antérieures à 2.3.7-p1
Résumé
De multiples vulnérabilités ont été découvertes dans Magento. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Magento apsb21-64 du 10 août 2021
https://helpx.adobe.com/security/products/magento/apsb21-64.html - Référence CVE CVE-2021-36012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36012 - Référence CVE CVE-2021-36026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36026 - Référence CVE CVE-2021-36027
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36027 - Référence CVE CVE-2021-36036
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36036 - Référence CVE CVE-2021-36029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36029 - Référence CVE CVE-2021-36037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36037 - Référence CVE CVE-2021-36044
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36044 - Référence CVE CVE-2021-36032
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36032 - Référence CVE CVE-2021-36030
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36030 - Référence CVE CVE-2021-36038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36038 - Référence CVE CVE-2021-36021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36021 - Référence CVE CVE-2021-36024
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36024 - Référence CVE CVE-2021-36025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36025 - Référence CVE CVE-2021-36034
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36034 - Référence CVE CVE-2021-36035
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36035 - Référence CVE CVE-2021-36040
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36040 - Référence CVE CVE-2021-36041
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36041 - Référence CVE CVE-2021-36042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36042 - Référence CVE CVE-2021-36031
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36031 - Référence CVE CVE-2021-36022
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36022 - Référence CVE CVE-2021-36023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36023 - Référence CVE CVE-2021-36039
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36039 - Référence CVE CVE-2021-36043
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36043 - Référence CVE CVE-2021-36020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36020 - Référence CVE CVE-2021-36028
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36028 - Référence CVE CVE-2021-36033
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36033
- Vues : 262