Documentation Monext Online

Arborescence des pages

Comparaison des versions

Ancienne version 2

changes.mady.by.user Rodolphe GARIN

Sauvegardée le

comparé à

Nouvelle version 3

changes.mady.by.user Rodolphe GARIN

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.



ALERTE - Magento publiera un correctif corrigeant une vulnérabilité permettant à un attaquant non authentifié de prendre le contrôle d'un serveur distant


Criticité : Urgente


[ALERTE] Magento publiera un correctif corrigeant une vulnérabilité permettant à un attaquant non authentifié de prendre le contrôle d'un serveur distant (CXN-2019-1358)


Magento will release a patch for an unauthenticated SQLi and RCE reported a few months ago

25-03-2019


Criticité 



Exploitation
None



Description
Des chercheurs de la société Ambionics Security ont annoncé aujourd'hui dans un tweet que la plateforme d'e-commerce Magento publiera un correctif de sécurité le mardi 26 mars 2019.

Cette mise à jour corrigera une vulnérabilité permettant une injection SQL. Cette vulnérabilité permettrait à un attaquant distant non authentifié d'exécuter du code arbitraire sur le serveur et d'en prendre le contrôle.

Aucun détail sur la vulnérabilité n'est disponible et aucune information sur la version impactée de Magento n'a été communiquée pour le moment.


Référence(s)
https://twitter.com/ambionics/status/1110130829915758592


Référence CERT-XMCO
CXN-2019-1358

Pour toute question concernant ce bulletin, vous pouvez contacter le CERT-XMCO à l’adresse suivante : cert@xmco.fr

Contenu

Sommaire
maxLevel2
stylenone

Extrait
hiddentrue

Histo des modif

datereleaseacteurmodif

Titre 1

sdfsd

Titre 2

Titre 3sdfs