1 febrero, 2020

9VSA20-00131-01 CSIRT comparte actualizaciones de Adobe para Magento

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Adobe referente a 6 vulnerabilidades que afectan a Magento Commerce y Open Source, 3 de ellas han sido clasificadas como críticas y 3 como importantes.

 

Vulnerabilidad

CVE-2020-3715

CVE-2020-3718

CVE-2020-3716

CVE-2020-3719

CVE-2020-3717

CVE-2020-3758

 

Productos Afectados

Magento Commerce y Magento Open Source, versiones:

  • 3.3 y anteriores
  • 2.10 y anteriores

 

Magento Enterprise Edition, versión 1.14.4.3 y anteriores

Magento Community Edition, versión 1.9.4.3 y anteriores

 

Mitigación

Aplicar las actualizaciones publicadas por el fabricante.

 

Enlace

https://helpx.adobe.com/security/products/magento/apsb20-02.html

 

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00131-01