PT-2021-19910 · Openmage · Openmage Magento Lts
Highmark-Netalico
·
Publicado
2021-08-27
·
Atualizado
2021-09-08
·
CVE-2021-32758
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do OpenMage Magento LTS anteriores à 19.4.15
Versões do OpenMage Magento LTS anteriores à 20.0.11
Descrição
A vulnerabilidade permite que usuários administradores executem comandos arbitrários por meio de métodos de bloco quando o XML de layout está habilitado. Isso pode ser explorado por usuários administradores, levando potencialmente a acesso não autorizado e execução de comandos.
Recomendações
Para versões anteriores à 19.4.15, atualize para a versão 19.4.15 ou posterior.
Para versões anteriores à 20.0.11, atualize para a versão 20.0.11 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openmage Magento Lts