PT-2020-5357 · Adobe · Magento

Publicado

2020-06-22

Atualizado

2022-05-24

CVE-2020-9664

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões 1.14.4.5 e anteriores do Magento

Versões 1.9.4.5 e anteriores do Magento

Descrição

O problema está relacionado a uma falha no gerenciamento da geração de código na plataforma Magento Commerce, permitindo que um invasor remoto injete código arbitrário em um arquivo PHP gerado e o execute por meio de solicitações especialmente criadas. Isso pode levar à execução de código arbitrário.

Recomendações

Para as versões 1.14.4.5 e anteriores, e 1.9.4.5 e anteriores do Magento, aplique o patch disponível SUPEE-11346 para resolver o problema.

Correção

Deserialization of Untrusted Data

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502CWE-94

Identificadores relacionados

BDU:2021-00225

CVE-2020-9664

GHSA-337C-3RCH-Q35J

Produtos afetados

Magento

PT-2020-5357 · Adobe · Magento

CVE-2020-9664

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5