Множественные уязвимости в продуктах Magento

Дата публикации:	15.09.2017
Всего просмотров:	2173
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	34
CVSSv2 рейтинг:	5.3 (6.7 (AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:OF/RC:C)) 2.8 (4.4 (AV:N/AC:M/Au:S/C:P/I:P/A:P/E:U/RL:OF/RC:C)) 0.3 (3.7 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)) 5.3 (6.7 (AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:OF/RC:C)) 2.8 (4.4 (AV:N/AC:M/Au:S/C:P/I:P/A:P/E:U/RL:OF/RC:C)) 0.3 (2.1 (AV:N/AC:M/Au:M/C:N/I:P/A:N/E:U/RL:OF/RC:C)) 0.3 (3.7 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)) 0.3 (3.7 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)) 1.7 (4.1 (AV:N/AC:L/Au:S/C:P/I:N/A:P/E:U/RL:OF/RC:C)) 1.7 (4.1 (AV:N/AC:L/Au:S/C:P/I:N/A:P/E:U/RL:OF/RC:C)) 2.8 (4.8 (AV:N/AC:L/Au:S/C:P/I:P/A:P/E:U/RL:OF/RC:C)) 0.3 (3.7 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)) 2.8 (4.8 (AV:N/AC:L/Au:S/C:P/I:P/A:P/E:U/RL:OF/RC:C)) 0.3 (3.7 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)) 0.3 (3.7 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)) 0.3 (2.6 (AV:N/AC:M/Au:S/C:N/I:P/A:N/E:U/RL:OF/RC:C)) 1.7 (4.3 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C)) 0.3 (3.7 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)) 0.3 (3.2 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)) 0.3 (2.6 (AV:N/AC:M/Au:S/C:N/I:P/A:N/E:U/RL:OF/RC:C)) 1.7 (4.3 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C)) 3.1 (5.8 (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:OF/RC:C)) 0.3 (2.6 (AV:N/AC:M/Au:S/C:N/I:P/A:N/E:U/RL:OF/RC:C)) 3.1 (5.8 (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:OF/RC:C)) 0.3 (2.6 (AV:N/AC:M/Au:S/C:N/I:P/A:N/E:U/RL:OF/RC:C)) 0.3 (2.6 (AV:N/AC:M/Au:S/C:N/I:P/A:N/E:U/RL:OF/RC:C)) 0.3 (2.6 (AV:N/AC:M/Au:S/C:N/I:P/A:N/E:U/RL:OF/RC:C)) 0.3 (2.6 (AV:N/AC:M/Au:S/C:N/I:P/A:N/E:U/RL:OF/RC:C)) 0.3 (2.6 (AV:N/AC:M/Au:S/C:N/I:P/A:N/E:U/RL:OF/RC:C)) 0.3 (3 (AV:N/AC:L/Au:S/C:N/I:N/A:P/E:U/RL:OF/RC:C)) 0.3 (3.7 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)) 0.3 (3 (AV:N/AC:L/Au:S/C:N/I:P/A:N/E:U/RL:OF/RC:C)) 2.8 (5.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)) 0.3 (3 (AV:N/AC:L/Au:S/C:P/I:N/A:N/E:U/RL:OF/RC:C))
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг Отказ в обслуживании Раскрытие важных данных Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Magento 2.x Magento Open Source Magento Commerce
Уязвимые версии:	Magento версии 2.1.1, 2.1.6, 2.1.5, 2.1.4, 2.1.3, 2.1.2, 2.1.0, 2.0.5, 2.0.8, 2.0.4, 2.0.7, 2.0.2, 2.0.6, 2.0.0, 2.0.1, 2.0.3, 2.0.9, 2.0.10, 2.0.11, 2.0.12, 2.0.13, 2.0.14, 2.0.15, 2.1.7, 2.1.8 Magento Open Source версии 1.9.0.0, 1.9.0.1, 1.9.1.0, 1.9.2.0, 1.9.2.1, 1.9.2.2, 1.9.2.3, 1.9.2.4, 1.9.3.0, 1.9.3.1, 1.9.3.2, 1.9.3.3, 1.9.3.4, 1.9.3.5 Magento Commerce версии 1.14.0.0, 1.14.0.1, 1.14.1.0, 1.14.2.0, 1.14.3.0, 1.14.3.1, 1.14.3.2, 1.14.3.3, 1.14.3.4, 1.14.3.5
Описание:	Множественные уязвимости в продуктах Magento
Решение:	Установите исправление с сайта производителя.
Ссылки:	https://www.cybersecurity-help.cz/vdb/SB2017091507

Множественные уязвимости в продуктах Magento

Подпишитесь на email рассылку