Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

30/01/2020

Múltiples vulnerabilidades en Magento

Se ha publicado la versión 2.3.4 que solventa 4 vulnerabilidades

Magento ha publicado la versión 2.3.4 de su conocida plataforma de ventas online, en la cual solventa 4 vulnerabilidades, dos de ellas críticas, las cuales permitían, entre otros, ejecución de código arbitrario. 

Sistemas Afectados:

Versiones anteriores a:

• Magento Commerce 2.3.4
• CommerceMagento Open Source 2.3.4
• Open SourceMagento Commerce 2.2.11
• CommerceMagento Open Source 2.2.11
• Open SourceMagento Enterprise Edition 1.14.4
• EEMagento Community Edition 1.9.4.4 CE

Referencias:

CVE-2020-3716, CVE-2020-3719

Solución:

Actualizar a las últimas versiones disponibles

Notas:

Más información:

https://www.bleepingcomputer.com/news/security/magento-234-fixes-critical-code-execution-vulnerabilities/

 

CSIRT-CV