Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/11/2019

Actualització de seguretat per al gestor de continguts Magento

Magento ha publicado una actualización de seguridad que soluciona una vulnerabilidad de ejecución remota de código (RCE).

La vulnerabilitat corregida permetria que un usuari no autenticat accedira al sistema i inserira o executara codi maliciós en els mètodes de vista prèvia.

Més informació en el següent enllaç.

Sistemes Afectats:

• Versions de Magento Commerce de 2.3.1
• Versions de Magento Commerce de 2.3.2 que no tinguen instal·lat el pegat de seguretat 2.3.2-p2.
• Versions no compatibles de Page Builder, com Page Builder Beta. 

Referències:

CVE-2019-8144

Solució:

Si s'utilitza la versió 2.3.1, instal·la el pegat MDVA-22979_EE_2.3.1_v1 i posteriorment actualitza a la versió versión 2.3.3 o a 2.3.2-p2

Si s'utilitza la 2.3.2, instal·la el pegat MDVA-22979_EE_2.3.2_v1 i actualitza a la versió  versión  2.3.3 o 2.3.2-p2

Aquelles botigues que utilitzen versions no compatibles de Page Builder (com Page Builder Beta), hauran de seguir les instruccions per a la versió de Magento 2.3.x que estiguen executant.

Notes:

https://magento.com/security

https://magento.com/security/patches/latest-magento-security-update-helps-protect-recently-reported-rce-vulnerability

CSIRT-CV