Security Lab

Множественные уязвимости в Magento LTS

Дата публикации:21.04.2021
Всего просмотров:494
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:3
CVSSv3.1 рейтинг: 5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C]
9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2021-21426
CVE-2021-21427
CVE-2021-3007
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: magento-lts
Уязвимые версии: magento-lts версии 20.0.10, 19.4.13, 19.4.12, 20.0.8, 19.4.11, 20.0.7, 20.0.6, 19.4.10, 19.4.9, 20.0.5, 19.4.8, 20.0.4, 19.4.7, 20.0.3, 20.0.2, 20.0.1, 20.0.0, 19.4.6, 19.4.5, 19.4.4, 19.4.3, 19.4.2, 19.4.1, 19.4.0
Описание:

Множественные уязвимости в Magento LTS

URL производителя: https://www.openmage.org/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2021042118