Adobe patcht kritische Magento-Lecks

Adobe patcht kritische Magento-Lecks

(Quelle: Adobe)
18. Oktober 2020 - Adobe hat ein Sicherheitsupdate für die E-Commerce-Software Magento veröffentlicht, mit dem insgesamt neun Schwachstellen ausgebessert werden, darunter zwei kritische Lecks.
Adobe hat ausserhalb der allmonatlichen Patch-Veröffentlichungsrunde ein Security-Update für die Online-Shop-Lösung Magento veröffentlicht. Mit der Aktualisierung werden insgesamt neun Schwachstellen korrigiert, wovon zwei als kritisch beurteilt werden.

Wie im Security Bulletin nachzulesen ist, zählt das eine zur Kategorie SQL Injections während das andere dem Bereich File Upload zugeordnet wird; beide ermöglichen einem Angreifer entweder Datenbankzugriffe oder das Ausführen von Code. Um eine der Schwachstellen auszunutzen muss ein Angreifer allerdings bereits über Admin-Privilegien verfügen. Die verbleibenden Schwachstellen betreffen fehlerhafte Autorisierungen, eine ungenügende Session-Validierung oder ein Cross-Site-Scripting-Leck.

Von den Schwachstellen betroffen sind die Magento-Versionen Commerce sowie Open-Source 2,4 beziehungsweise 2,35 und früher. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
SPONSOREN & PARTNER