CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/11/2019

Actualización de seguridad para el gestor de contenidos Magento

Magento ha publicado una actualización de seguridad que soluciona una vulnerabilidad de ejecución remota de código (RCE).

Riesgo: Alto

La vulnerabilidad  corregida permitiría que un usuario no autenticado, accediera al sistema e insertara o ejecutara código malicioso en los métodos de vista previa.

Más información en el siguiente enlace.

Sistemas Afectados: Referencias:

CVE-2019-8144

Solución:

Si se utiliza la versión 2.3.1, instalar el parche MDVA-22979_EE_2.3.1_v1 y posteriormente actualice a la versión 2.3.3 o a 2.3.2-p2

Si se utiliza la 2.3.2, instala el parche MDVA-22979_EE_2.3.2_v1 y actualiza a la versión  2.3.3 o 2.3.2-p2

Aquellas tiendas que utilicen versiones no compatibles de Page Builder (como Page Builder Beta), deberán seguir las instrucciones para la versión de Magento 2.3.x que estén ejecutando.

Notas:

https://magento.com/security

https://magento.com/security/patches/latest-magento-security-update-helps-protect-recently-reported-rce-vulnerability

Fuente: Incibe

CSIRT-CV