18 May 2016

Magento vydal záplaty na několik kritických zranitelností


Magento vydal záplaty na několik kritických zranitelností
Včera byla vydána nová verze populární e-komerční platformy Magento 2.0.6. Aktualizované adresy několika kritických zranitelnností mohou vést ke vzdálenému spuštění PHP kódu, úniku informací a XSS útokům.

Podle bezpečnostního bulletinu poskytovatele nejsou známé žádné útoky proti uživatelům Magento, avšak vzhledem k povaze webové aplikace a její popularitě, věříme, že plně funkční exploit bude k dispozici během několika dní.

Apelujeme na všechny, aby si nainstalovali nejnovější verzi Magenta, jinak Vaše webové stránky budou poškozeny.

Níže je tabulka s opravenými zranitelnostmi a jejich potenciálním dopadem na bezpečnost Vaší instalace Magento:

Bezpečnostní bulletiny Zranitelný produkt Vážnost CVE
APPSEC-1420 - Neověřené vzdálené spuštění kódu přes API

Zranitelnost umožňuje vzdálenému neověřenému útočníkovi spustit libovolný PHP kód prostřednictvím REST nebo SOAP API. Tyto API jsou ve výchozím nastavení povoleny téměř ve všech instalacích Magento.

Magento CE
Magento EE
Kritická CVE-2016-4010
10.0 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H]

APPSEC-1421 - Neověřená pře-instalace vedoucí ke vzdálenému spuštění kódu

Zranitelnost se vyskytuje u nesprávné konfigurace webové aplikace po instalačním procesu. Vzdálený neověřený útočník může psát do /app/etc adresáře a spustit libovolný PHP kód na zranitelném serveru.

Magento CE
Magento EE
Kritická 10.0 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H]

APPSEC-1422 - Převzetí zákaznického účtu

Zranitelnost umožňuje ověřenému útočníkovi zneužít SOAP nebo REST API k modifikaci jiných uživatelských účtů a získání úplné kontroly.

Magento CE
Magento EE
Střední 6.3 [CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L]

APPSEC-1410 - Reflektovaný cross-site scripting v Authorize.net modulu

XSS zranitelnost v Authorize.net platebním modulu může být zneužita ke spuštění libovolného HTML a kód skriptu v prohlížeči oběti v kontextu zranitelné webové stránky.

Magento CE
Magento EE
Střední 6.1 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N]

APPSEC-1408 - Problémy v ochraně osobních dat v APIs

Zranitelnost zpřístupnění informací existuje v případě, že Quote API vrací informace, načtené z databáze. Vzdálený ověřený útočník může získat soukromá data registrovaných zákazníků.

Magento CE
Magento EE
Střední 4.3 [CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N]

APPSEC-1389 - Aplikace zpřístupnění informací

Zranitelnost zobrazuje celou cestu v adresáři aplikace v chybové zprávě.

Magento CE
Magento EE
Nízká 4.0 [CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:N]

Přečíst všechny články

Poslední posty

Octopus Scanner malware kompromituje projekty s otevřeným zdrojovým kódem pro GitHub

Octopus Scanner malware kompromituje projekty s otevřeným zdrojovým kódem pro GitHub

1 June 2020
Přehled úterních záplat Microsoft pro leden 2020

Přehled úterních záplat Microsoft pro leden 2020

Microsoft vydal bezpečností záplaty pro 49 zranitelností a opravil vysoce nebezpečnou chybu spoofingu.
15 January 2020
Kybernetická špionážní kampaň Buhtrap využila nedávno opravený zero-day ve Windows

Kybernetická špionážní kampaň Buhtrap využila nedávno opravený zero-day ve Windows

Využití pro CVE-2019-1132 vytvořeno skupinou Buhtrap zavisí na objektech vyskakovacích oken.
12 July 2019