Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Magento Commerce versions 2.4.2.x antérieures à 2.4.2-p2
- Magento Commerce versions 2.3.7.x antérieures à 2.3.7-p1
- Magento Open Source versions 2.4.2.x antérieures à 2.4.2-p2
- Magento Open Source versions 2.3.7.x antérieures à 2.3.7-p1
Résumé
De multiples vulnérabilités ont été découvertes dans Magento. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Magento apsb21-64 du 10 août 2021
https://helpx.adobe.com/security/products/magento/apsb21-64.html - Référence CVE CVE-2021-36012
https://www.cve.org/CVERecord?id=CVE-2021-36012 - Référence CVE CVE-2021-36026
https://www.cve.org/CVERecord?id=CVE-2021-36026 - Référence CVE CVE-2021-36027
https://www.cve.org/CVERecord?id=CVE-2021-36027 - Référence CVE CVE-2021-36036
https://www.cve.org/CVERecord?id=CVE-2021-36036 - Référence CVE CVE-2021-36029
https://www.cve.org/CVERecord?id=CVE-2021-36029 - Référence CVE CVE-2021-36037
https://www.cve.org/CVERecord?id=CVE-2021-36037 - Référence CVE CVE-2021-36044
https://www.cve.org/CVERecord?id=CVE-2021-36044 - Référence CVE CVE-2021-36032
https://www.cve.org/CVERecord?id=CVE-2021-36032 - Référence CVE CVE-2021-36030
https://www.cve.org/CVERecord?id=CVE-2021-36030 - Référence CVE CVE-2021-36038
https://www.cve.org/CVERecord?id=CVE-2021-36038 - Référence CVE CVE-2021-36021
https://www.cve.org/CVERecord?id=CVE-2021-36021 - Référence CVE CVE-2021-36024
https://www.cve.org/CVERecord?id=CVE-2021-36024 - Référence CVE CVE-2021-36025
https://www.cve.org/CVERecord?id=CVE-2021-36025 - Référence CVE CVE-2021-36034
https://www.cve.org/CVERecord?id=CVE-2021-36034 - Référence CVE CVE-2021-36035
https://www.cve.org/CVERecord?id=CVE-2021-36035 - Référence CVE CVE-2021-36040
https://www.cve.org/CVERecord?id=CVE-2021-36040 - Référence CVE CVE-2021-36041
https://www.cve.org/CVERecord?id=CVE-2021-36041 - Référence CVE CVE-2021-36042
https://www.cve.org/CVERecord?id=CVE-2021-36042 - Référence CVE CVE-2021-36031
https://www.cve.org/CVERecord?id=CVE-2021-36031 - Référence CVE CVE-2021-36022
https://www.cve.org/CVERecord?id=CVE-2021-36022 - Référence CVE CVE-2021-36023
https://www.cve.org/CVERecord?id=CVE-2021-36023 - Référence CVE CVE-2021-36039
https://www.cve.org/CVERecord?id=CVE-2021-36039 - Référence CVE CVE-2021-36043
https://www.cve.org/CVERecord?id=CVE-2021-36043 - Référence CVE CVE-2021-36020
https://www.cve.org/CVERecord?id=CVE-2021-36020 - Référence CVE CVE-2021-36028
https://www.cve.org/CVERecord?id=CVE-2021-36028 - Référence CVE CVE-2021-36033
https://www.cve.org/CVERecord?id=CVE-2021-36033