Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/11/2019
La vulnerabilidad corregida permitiría que un usuario no autenticado, accediera al sistema e insertara o ejecutara código malicioso en los métodos de vista previa.
Más información en el siguiente enlace.
Sistemas Afectados:CVE-2019-8144
Solución:Si se utiliza la versión 2.3.1, instalar el parche MDVA-22979_EE_2.3.1_v1 y posteriormente actualice a la versión 2.3.3 o a 2.3.2-p2
Si se utiliza la 2.3.2, instala el parche MDVA-22979_EE_2.3.2_v1 y actualiza a la versión 2.3.3 o 2.3.2-p2
Aquellas tiendas que utilicen versiones no compatibles de Page Builder (como Page Builder Beta), deberán seguir las instrucciones para la versión de Magento 2.3.x que estén ejecutando.
Notas: