Vous regardez une version antérieure (v. /pages/viewpage.action?pageId=747146188) de cette page.
afficher les différences
afficher l'historique de la page
« Afficher la version précédente
Vous regardez la version actuelle de cette page. (v. 3)
afficher la version suivante »
ALERTE - Magento publiera un correctif corrigeant une vulnérabilité permettant à un attaquant non authentifié de prendre le contrôle d'un serveur distant
Criticité : Urgente
[ALERTE] Magento publiera un correctif corrigeant une vulnérabilité permettant à un attaquant non authentifié de prendre le contrôle d'un serveur distant (CXN-2019-1358)
Magento will release a patch for an unauthenticated SQLi and RCE reported a few months ago | 25-03-2019 |
Criticité
|
|
Exploitation None
|
|
Description Des chercheurs de la société Ambionics Security ont annoncé aujourd'hui dans un tweet que la plateforme d'e-commerce Magento publiera un correctif de sécurité le mardi 26 mars 2019.
Cette mise à jour corrigera une vulnérabilité permettant une injection SQL. Cette vulnérabilité permettrait à un attaquant distant non authentifié d'exécuter du code arbitraire sur le serveur et d'en prendre le contrôle.
Aucun détail sur la vulnérabilité n'est disponible et aucune information sur la version impactée de Magento n'a été communiquée pour le moment.
|
Référence(s) https://twitter.com/ambionics/status/1110130829915758592
|
Référence CERT-XMCO CXN-2019-1358 |
Pour toute question concernant ce bulletin, vous pouvez contacter le CERT-XMCO à l’adresse suivante : cert@xmco.fr |