Documentation Monext Online

Arborescence des pages

Comparaison des versions

Ancienne version 3

changes.mady.by.user Rodolphe GARIN

Sauvegardée le

comparé à

Nouvelle version 4

changes.mady.by.user Rodolphe GARIN

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.




Inclure page
DT:FAQ : PCIDSS - Que faire face aux attaques de type Magecart ?
DT:FAQ : PCIDSS - Que faire face aux attaques de type Magecart ?

ALERTE - Magento publiera un correctif corrigeant une vulnérabilité permettant à un attaquant non authentifié de prendre le contrôle d'un serveur distant

Criticité : Urgente

[ALERTE] Magento publiera un correctif corrigeant une vulnérabilité permettant à un attaquant non authentifié de prendre le contrôle d'un serveur distant (CXN-2019-1358)

Magento will release a patch for an unauthenticated SQLi and RCE reported a few months ago

25-03-2019

Criticité 

Exploitation
None

Description
Des chercheurs de la société Ambionics Security ont annoncé aujourd'hui dans un tweet que la plateforme d'e-commerce Magento publiera un correctif de sécurité le mardi 26 mars 2019.
Cette mise à jour corrigera une vulnérabilité permettant une injection SQL. Cette vulnérabilité permettrait à un attaquant distant non authentifié d'exécuter du code arbitraire sur le serveur et d'en prendre le contrôle.
Aucun détail sur la vulnérabilité n'est disponible et aucune information sur la version impactée de Magento n'a été communiquée pour le moment.

Référence(s)
https://twitter.com/ambionics/status/1110130829915758592

Référence CERT-XMCO
CXN-2019-1358

Pour toute question concernant ce bulletin, vous pouvez contacter le CERT-XMCO à l’adresse suivante : cert@xmco.fr