Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

30/01/2020

Múltiples vulnerabilitats a Magento

S'ha publicat la versió 2.3.4 que soluciona 4 vulnerabilitats

Magento ha publicat la versió 2.3.4 de la seua coneguda plataforma de vendes en línia, en la qual soluciona 4 vulnerabilitats, dues d'aquestes crítiques, les quals permetien, entre altres, l’execució d’un codi arbitrari. 

Sistemes Afectats:

Versions anteriors a:

• Magento Commerce 2.3.4
• CommerceMagento Open Source 2.3.4
• Open SourceMagento Commerce 2.2.11
• CommerceMagento Open Source 2.2.11
• Open SourceMagento Enterprise Edition 1.14.4
• EEMagento Community Edition 1.9.4.4 CE

Referències:

CVE-2020-3716, CVE-2020-3719

Solució:

Actualitzeu a les últimes versions disponibles

Notes:

Més informació:

https://www.bleepingcomputer.com/news/security/magento-234-fixes-critical-code-execution-vulnerabilities/

 

CSIRT-CV