Risque(s)
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- SUPEE-11219
- SUPEE-11068
- Magento Commerce versions antérieures à 1.14.4.3
- Magento Commerce versions 2.2.x antérieures à 2.2.10
- Magento Commerce versions 2.3.x antérieures à 2.3.3 ou 2.3.2-p1
- Magento Open Source versions antérieures à 1.9.4.3
- Magento Open Source versions 2.2.x antérieures à 2.2.10
- Magento Open Source versions 2.3.x antérieures à 2.3.3 ou 2.3.2-p1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Magento. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Magento supee-11219 du 08 octobre 2019
https://magento.com/security/patches/supee-11219 - Bulletin de sécurité Magento magento-2.3.3-and-2.2.10 du 08 octobre 2019
https://magento.com/security/patches/magento-2.3.3-and-2.2.10-security-update - Référence CVE CVE-2019-8114
https://www.cve.org/CVERecord?id=CVE-2019-8114 - Référence CVE CVE-2019-8125
https://www.cve.org/CVERecord?id=CVE-2019-8125 - Référence CVE CVE-2019-8091
https://www.cve.org/CVERecord?id=CVE-2019-8091 - Référence CVE CVE-2019-8123
https://www.cve.org/CVERecord?id=CVE-2019-8123 - Référence CVE CVE-2019-8152
https://www.cve.org/CVERecord?id=CVE-2019-8152 - Référence CVE CVE-2019-8155
https://www.cve.org/CVERecord?id=CVE-2019-8155 - Référence CVE CVE-2019-8144
https://www.cve.org/CVERecord?id=CVE-2019-8144 - Référence CVE CVE-2019-8150
https://www.cve.org/CVERecord?id=CVE-2019-8150 - Référence CVE CVE-2019-8137
https://www.cve.org/CVERecord?id=CVE-2019-8137 - Référence CVE CVE-2019-8135
https://www.cve.org/CVERecord?id=CVE-2019-8135 - Référence CVE CVE-2019-8110
https://www.cve.org/CVERecord?id=CVE-2019-8110 - Référence CVE CVE-2019-8143
https://www.cve.org/CVERecord?id=CVE-2019-8143 - Référence CVE CVE-2019-8134
https://www.cve.org/CVERecord?id=CVE-2019-8134 - Référence CVE CVE-2019-8154
https://www.cve.org/CVERecord?id=CVE-2019-8154 - Référence CVE CVE-2019-8119
https://www.cve.org/CVERecord?id=CVE-2019-8119 - Référence CVE CVE-2019-8122
https://www.cve.org/CVERecord?id=CVE-2019-8122 - Référence CVE CVE-2019-8111
https://www.cve.org/CVERecord?id=CVE-2019-8111 - Référence CVE CVE-2019-8130
https://www.cve.org/CVERecord?id=CVE-2019-8130 - Référence CVE CVE-2019-8136
https://www.cve.org/CVERecord?id=CVE-2019-8136 - Référence CVE CVE-2019-8141
https://www.cve.org/CVERecord?id=CVE-2019-8141 - Référence CVE CVE-2019-8127
https://www.cve.org/CVERecord?id=CVE-2019-8127 - Référence CVE CVE-2019-8109
https://www.cve.org/CVERecord?id=CVE-2019-8109 - Référence CVE CVE-2019-8156
https://www.cve.org/CVERecord?id=CVE-2019-8156 - Référence CVE CVE-2019-8151
https://www.cve.org/CVERecord?id=CVE-2019-8151 - Référence CVE CVE-2019-8126
https://www.cve.org/CVERecord?id=CVE-2019-8126 - Référence CVE CVE-2019-8107
https://www.cve.org/CVERecord?id=CVE-2019-8107 - Référence CVE CVE-2019-8090
https://www.cve.org/CVERecord?id=CVE-2019-8090 - Référence CVE CVE-2019-8093
https://www.cve.org/CVERecord?id=CVE-2019-8093 - Référence CVE CVE-2019-8108
https://www.cve.org/CVERecord?id=CVE-2019-8108 - Référence CVE CVE-2019-8116
https://www.cve.org/CVERecord?id=CVE-2019-8116 - Référence CVE CVE-2019-8145
https://www.cve.org/CVERecord?id=CVE-2019-8145 - Référence CVE CVE-2019-8138
https://www.cve.org/CVERecord?id=CVE-2019-8138 - Référence CVE CVE-2019-8139
https://www.cve.org/CVERecord?id=CVE-2019-8139 - Référence CVE CVE-2019-8140
https://www.cve.org/CVERecord?id=CVE-2019-8140 - Référence CVE CVE-2019-8131
https://www.cve.org/CVERecord?id=CVE-2019-8131 - Référence CVE CVE-2019-8133
https://www.cve.org/CVERecord?id=CVE-2019-8133 - Référence CVE CVE-2019-8159
https://www.cve.org/CVERecord?id=CVE-2019-8159 - Référence CVE CVE-2019-8121
https://www.cve.org/CVERecord?id=CVE-2019-8121 - Référence CVE CVE-2019-8115
https://www.cve.org/CVERecord?id=CVE-2019-8115 - Référence CVE CVE-2019-8118
https://www.cve.org/CVERecord?id=CVE-2019-8118 - Référence CVE CVE-2019-8146
https://www.cve.org/CVERecord?id=CVE-2019-8146 - Référence CVE CVE-2019-8129
https://www.cve.org/CVERecord?id=CVE-2019-8129 - Référence CVE CVE-2019-8148
https://www.cve.org/CVERecord?id=CVE-2019-8148 - Référence CVE CVE-2019-8147
https://www.cve.org/CVERecord?id=CVE-2019-8147 - Référence CVE CVE-2019-8128
https://www.cve.org/CVERecord?id=CVE-2019-8128 - Référence CVE CVE-2019-8142
https://www.cve.org/CVERecord?id=CVE-2019-8142 - Référence CVE CVE-2019-8149
https://www.cve.org/CVERecord?id=CVE-2019-8149 - Référence CVE CVE-2019-8132
https://www.cve.org/CVERecord?id=CVE-2019-8132 - Référence CVE CVE-2019-8157
https://www.cve.org/CVERecord?id=CVE-2019-8157 - Référence CVE CVE-2019-8117
https://www.cve.org/CVERecord?id=CVE-2019-8117 - Référence CVE CVE-2019-8120
https://www.cve.org/CVERecord?id=CVE-2019-8120 - Référence CVE CVE-2019-8092
https://www.cve.org/CVERecord?id=CVE-2019-8092 - Référence CVE CVE-2019-8153
https://www.cve.org/CVERecord?id=CVE-2019-8153 - Référence CVE CVE-2019-8112
https://www.cve.org/CVERecord?id=CVE-2019-8112 - Référence CVE CVE-2019-8113
https://www.cve.org/CVERecord?id=CVE-2019-8113 - Référence CVE CVE-2019-8158
https://www.cve.org/CVERecord?id=CVE-2019-8158 - Référence CVE CVE-2019-8124
https://www.cve.org/CVERecord?id=CVE-2019-8124