CVE-2020-5777

Versões do MAGMI anteriores à 0.7.24

A vulnerabilidade permite a contornar a autenticação remota devido ao uso de credenciais padrão quando ocorre uma falha na conexão com o banco de dados. Essa falha pode ser provocada por um invasor remoto ao enviar solicitações simultâneas ao site Magento, causando um erro de “Too many connections” (Muitas conexões). O invasor pode então usar a autenticação básica padrão para contornar a autenticação. Isso pode ocorrer quando a configuração max connections do MySQL é menor do que a configuração MaxRequestWorkers do Apache.

Para versões do MAGMI anteriores à 0.7.24, atualize para a versão 0.7.24 ou posterior para resolver o problema. Como solução temporária, considere aumentar a configuração do MySQL max connections para um valor igual ou superior à configuração do Apache MaxRequestWorkers, a fim de evitar o erro “Too many connections”. Além disso, restrinja o acesso às credenciais de autenticação básica padrão magmi:magmi para minimizar o risco de exploração.