Magento

Adobe expédié mardi mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques dans sa plate-forme de commerce électronique Magento qui pourraient être exploitées par un attaquant pour exécuter du code arbitraire et prendre le contrôle d’un système vulnérable.

Le problèmes affectent les versions 2.3.7, 2.4.2-p1, 2.4.2 et antérieures de Magento Commerce, et 2.3.7, 2.4.2-p1 et toutes les versions antérieures de l’édition Open Source de Magento. Sur les 26 failles corrigées, 20 sont classées critiques et six sont classées importantes en termes de gravité. Aucune des vulnérabilités corrigées ce mois-ci par Adobe n’est répertoriée comme étant connue du public ou faisant l’objet d’attaques actives au moment de la publication.

Équipes De Débordement De Pile

Les bogues les plus préoccupants sont les suivants –

  • CVE-2021-36021, CVE-2021-36024, CVE-2021-36025, CVE-2021-36034, CVE-2021-36035, CVE-2021-36040, CVE-2021-36041 et CVE-2021-36042 (score CVSS : 9.1) – Exécution de code arbitraire en raison d’une validation d’entrée incorrecte
  • CVE-2021-36022 et CVE-2021-36023 (score CVSS : 9.1) – Exécution de code arbitraire due à l’injection de commandes OS
  • CVE-2021-36028 et CVE-2021-36033 (score CVSS : 9.1) – Exécution de code arbitraire due à l’injection XML
  • CVE-2021-36036 (score CVSS : 9,1) – Exécution de code arbitraire en raison d’un contrôle d’accès inapproprié
  • CVE-2021-36029 (score CVSS : 9.1) – Contournement de la fonction de sécurité
  • CVE-2021-36032 (score CVSS : 8,3) – Escalade de privilèges
  • CVE-2021-36020 (score CVSS : 8,2) – Exécution de code arbitraire due à l’injection XML
  • CVE-2021-36043 (score CVSS : 8,0) – Exécution de code arbitraire en raison d’une falsification de requête côté serveur (SSRF)
  • CVE-2021-36044 (score CVSS : 7,5) – Déni de service applicatif
  • CVE-2021-36030 (score CVSS : 7,5) – Contournement de la fonction de sécurité
  • CVE-2021-36031 (score CVSS : 7.2) – Exécution de code arbitraire en raison de la traversée de chemin

L’exploitation réussie des vulnérabilités de pré-authentification susmentionnées pourrait être exploitée par un adversaire pour élever ses privilèges et exécuter un code malveillant, permettant ainsi à l’acteur malveillant de prendre le contrôle d’un site Magento et de son serveur.

Il est vivement conseillé aux utilisateurs d’agir rapidement pour télécharger les correctifs appropriés et de les installer afin d’atténuer les risques associés aux failles.

Publicité
Rate this post
Publicité
Article précédentPokemon gratuit pour l’épée et le bouclier, carte en ligne Pokemon TCG disponible ce week-end
Article suivantLe Samsung Galaxy S20 FE 5G obtient la mise à jour de sécurité d’août 2021
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici