Inclure page | ||||
---|---|---|---|---|
|
ALERTE - Magento publiera un correctif corrigeant une vulnérabilité permettant à un attaquant non authentifié de prendre le contrôle d'un serveur distant
Criticité : Urgente
[ALERTE] Magento publiera un correctif corrigeant une vulnérabilité permettant à un attaquant non authentifié de prendre le contrôle d'un serveur distant (CXN-2019-1358)
Magento will release a patch for an unauthenticated SQLi and RCE reported a few months ago
25-03-2019
Criticité
Exploitation
None
Des chercheurs de la société Ambionics Security ont annoncé aujourd'hui dans un tweet que la plateforme d'e-commerce Magento publiera un correctif de sécurité le mardi 26 mars 2019.
Cette mise à jour corrigera une vulnérabilité permettant une injection SQL. Cette vulnérabilité permettrait à un attaquant distant non authentifié d'exécuter du code arbitraire sur le serveur et d'en prendre le contrôle.
Aucun détail sur la vulnérabilité n'est disponible et aucune information sur la version impactée de Magento n'a été communiquée pour le moment.
Référence(s)
https://twitter.com/ambionics/status/1110130829915758592
Référence CERT-XMCO
CXN-2019-1358