9VSA20-00305-01 CSIRT comparte actualizaciones obtenidas de Adobe para Magento Commerce y Magento Open Source
CSIRT comparte la información obtenida de Adobe respecto a vulnerabilidades que afectan a Magento Commerce y Magento Open Source
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Adobe respecto a vulnerabilidades que afectan a Magento Commerce y Magento Open Source. Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado. El presente informe incluye las respectivas medidas de mitigación.
Vulnerabilidad
CVE-2020-24407
CVE-2020-24400
CVE-2020-24402
CVE-2020-24408
CVE-2020-24401
CVE-2020-24404
CVE-2020-24405
CVE-2020-24403
CVE-2020-24406
Impactos
CVE-2020-24407
Esta vulnerabilidad, calificada como crítica, consiste en la omisión de lista de permisos de carga de archivos, lo que puede llevar a la ejecución de código arbitrario.
CVE-2020-24400
Esta vulnerabilidad, calificada como crítica, consiste en un error de inyección SQL pueden llevar a un acceso arbitrario a la base de datos de lectura o escritura.
CVE-2020-24402
Vulnerabilidad calificada como importante, consiste en la autorización incorrecta que podría permitir a un atacante la modificación no autorizada de la lista de clientes.
CVE-2020-24401
Vulnerabilidad calificada como importante, consiste en la invalidación insuficiente de la sesión del usuario que podría permitir a un atacante obtener acceso no autorizado a recursos restringidos.
CVE-2020-24404
Vulnerabilidad calificada como importante, consiste en la autorización incorrecta que podría permitir a un atacante la modificación no autorizada de las páginas de Magento CMS.
CVE-2020-24406
Vulnerabilidad calificada como moderada, consiste en la divulgación de información confidencial que podría permitir a un atacante la divulgación de la ruta raíz del documento.
CVE-2020-24408
Vulnerabilidad calificada como importante, consiste en la secuencia de comandos entre sitios (XSS almacenado), el que podría permitir a un atacante la ejecución arbitraria de JavaScript en el navegador.
CVE-2020-24405
Vulnerabilidad calificada como importante, consiste en la autorización incorrecta que podría permitir a un atacante obtener acceso no autorizado a recursos restringidos.
CVE-2020-24403
Vulnerabilidad calificada como importante, consiste en la autorización incorrecta que podría permitir a un atacante obtener acceso no autorizado a recursos restringidos.
Productos afectados
Las vulnerabilidades afectan a Magento Commerce y Magento Open Source, en las versiones anteriores a 2.4.1 y 2.3.6.
Mitigación
Con el objetivo de mitigar la vulnerabilidad, el fabricante recomienda actualizar los productos a las versiones 2.4.1 y 2.3.6, tanto para las versiones comerciales como open source.
Enlaces
https://helpx.adobe.com/security/products/magento/apsb20-59.html
https://devdocs.magento.com/guides/v2.4/release-notes/commerce-2-4-1.html
https://devdocs.magento.com/guides/v2.4/release-notes/open-source-2-4-1.html
https://devdocs.magento.com/guides/v2.3/release-notes/commerce-2-3-6.html
https://devdocs.magento.com/guides/v2.3/release-notes/open-source-2-3-6.html
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00305-01