SK-CERT Bezpečnostné varovanie V20190424-06

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.1
Identifikátor
Magento zraniteľnosť
Popis
Vývojári E-commerce platformy Magento vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v produkte Magento.
Bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený autentifikovaný útočník by ju mohol zneužiť na vykonanie SQL injekcie a následne zobraziť, pridať, upraviť alebo odstrániť údaje uložené v backend databáze.
Dátum prvého zverejnenia varovania
18.04.2019
CVE
CVE-2019-7139
CVE
Zasiahnuté systémy
Magento verzie staršie ako 2.3.1
Následky
Neoprávnený prístup k citlivým údajom, Neoprávnená zmena v systéme
Odporúčania
Administrátorom odporúčame uistiť sa, či ich webové stránky nevyužívajú platformu Magento v zraniteľných verziách. V prípade, že áno, odporúčame bezodkladne vykonať aktualizáciu.
Po vykonaní aktualizácie odporúčame preveriť integritu databázy (napr. vytvorené používateľské účty) a prístupové logy na prítomnosť pokusov o SQL injekciu.
Zdroje
https://tools.cisco.com/security/center/viewAlert.x?alertId=60022

« Späť na zoznam