Множественные уязвимости в Magento
| Дата публикации: | 30.04.2020 |
| Всего просмотров: | 694 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 13 |
| CVSSv3.1 рейтинг: | 7.2 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 7.2 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 7.2 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 7.2 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 7.2 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 7.2 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 7.2 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 7.2 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 7.2 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 7.2 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 3.7 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C] 5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C] 3.8 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2020-9576 CVE-2020-9577 CVE-2020-9578 CVE-2020-9579 CVE-2020-9580 CVE-2020-9581 CVE-2020-9582 CVE-2020-9583 CVE-2020-9584 CVE-2020-9585 CVE-2020-9591 CVE-2020-9587 CVE-2020-9588 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Magento Commerce
Magento Open Source Magento Enterprise Edition Magento Community Edition |
| Уязвимые версии: | Magento Commerce версии 2.3.4, 2.3.3-p1, 2.3.2-p2, 2.3.2-p1, 2.3.3, 2.3.2, 2.3.1, 2.3.0, 2.2.11, 2.2.10, 2.2.9, 2.2.8, 2.2.7, 2.2.6, 2.2.5, 2.2.4, 2.2.3, 2.2.2, 2.2.1, 2.2.0 Magento Open Source версии 2.3.3-p1, 2.3.2-p2, 2.3.4, 2.3.3, 2.3.2, 2.3.1, 2.3.0, 2.2.11, 2.2.10, 2.2.9, 2.2.8, 2.2.7, 2.2.6, 2.2.5, 2.2.4, 2.2.3, 2.2.2, 2.2.1, 2.2.0 Magento Enterprise Edition версии 1.14.4.4, 1.14.4.3, 1.14.4.2, 1.14.4.1, 1.14.4.0, 1.14.3.10, 1.14.3.9, 1.14.3.8, 1.14.3.7, 1.14.2.0, 1.14.3.0, 1.14.3.1, 1.14.3.2, 1.14.3.3, 1.14.3.4, 1.14.3.5, 1.14.3.6, 1.14.1.0, 1.14.0.1, 1.14.0.0, 1.13.1.0, 1.13.0.2, 1.13.0.0, 1.12.0.2, 1.12.0.1, 1.12.0.0, 1.11.2.0, 1.11.0.2, 1.10.1.1, 1.10.0.2 Magento Community Edition версии 1.9.4.4, 1.9.4.2, 1.9.4.3, 1.9.4.1, 1.9.4.0, 1.9.3.10, 1.9.3.9, 1.9.3.8, 1.9.3.7, 1.9.3.0, 1.9.3.1, 1.9.3.2, 1.9.3.3, 1.9.3.4, 1.9.3.5, 1.9.3.6, 1.9.2.0, 1.9.1.1, 1.9.2.4, 1.9.2.2, 1.9.1.0, 1.9.2.1, 1.9.0.1, 1.9.2.3, 1.9.0.0 |
| Описание: | Множественные уязвимости в Magento |
| URL производителя: |
https://www.magentocommerce.com/ |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2020043002 |