Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 609

AVIS CERTFR - 2021 - AVI - 609

Objet : Multiples vulnérabilités dans Magento

Référence : CERTFR-2021-AVI-609

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Élévation de privilèges

Systèmes affectés

- Magento Commerce versions 2.4.2.x antérieures à 2.4.2-p2
- Magento Commerce versions 2.3.7.x antérieures à 2.3.7-p1
- Magento Open Source versions 2.4.2.x antérieures à 2.4.2-p2
- Magento Open Source versions 2.3.7.x antérieures à 2.3.7-p1

Résumé

De multiples vulnérabilités ont été découvertes dans Magento. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Magento apsb21-64 du 10 août 2021
https://helpx.adobe.com/security/products/magento/apsb21-64.html  
- Référence CVE CVE-2021-36012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36012  
- Référence CVE CVE-2021-36026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36026  
- Référence CVE CVE-2021-36027
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36027  
- Référence CVE CVE-2021-36036
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36036  
- Référence CVE CVE-2021-36029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36029  
- Référence CVE CVE-2021-36037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36037  
- Référence CVE CVE-2021-36044
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36044  
- Référence CVE CVE-2021-36032
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36032  
- Référence CVE CVE-2021-36030
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36030  
- Référence CVE CVE-2021-36038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36038  
- Référence CVE CVE-2021-36021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36021  
- Référence CVE CVE-2021-36024
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36024  
- Référence CVE CVE-2021-36025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36025  
- Référence CVE CVE-2021-36034
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36034  
- Référence CVE CVE-2021-36035
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36035  
- Référence CVE CVE-2021-36040
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36040  
- Référence CVE CVE-2021-36041
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36041  
- Référence CVE CVE-2021-36042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36042  
- Référence CVE CVE-2021-36031
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36031  
- Référence CVE CVE-2021-36022
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36022  
- Référence CVE CVE-2021-36023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36023  
- Référence CVE CVE-2021-36039
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36039  
- Référence CVE CVE-2021-36043
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36043  
- Référence CVE CVE-2021-36020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36020  
- Référence CVE CVE-2021-36028
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36028  
- Référence CVE CVE-2021-36033
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36033  

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-609/  

 

 

AVIS CERTFR - 2021 - ALE - 020

17 septembre 2021
actualite

Objet : Multiples vulnérabilités dans Microsoft Azure Open Management InfrastructureRéférence : CERTFR-2021-ALE-020Risque(s) - Exécution de code ar... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 717

17 septembre 2021
actualite

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2021-AVI-717Risque(s) - Exécution de code arbitraire - Déni de serv... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-609