Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2019 - AVI - 492

AVIS CERT

CERT-FR

Publié le 9 octobre 2019 à 15h32

Objet : Multiples vulnérabilités dans les produits Magento

Référence : CERTFR-2019-AVI-492

Risque(s)

- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- SUPEE-11219
- SUPEE-11068
- Magento Commerce versions antérieures à 1.14.4.3
- Magento Commerce versions 2.2.x antérieures à 2.2.10
- Magento Commerce versions 2.3.x antérieures à 2.3.3 ou 2.3.2-p1
- Magento Open Source versions antérieures à 1.9.4.3
- Magento Open Source versions 2.2.x antérieures à 2.2.10
- Magento Open Source versions 2.3.x antérieures à 2.3.3 ou 2.3.2-p1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Magento. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Magento supee-11219 du 08 octobre 2019

https://magento.com/security/patches/supee-11219

- Bulletin de sécurité Magento magento-2.3.3-and-2.2.10 du 08 octobre 2019

https://magento.com/security/patches/magento-2.3.3-and-2.2.10-security-update

- Référence CVE CVE-2019-8114

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8114

- Référence CVE CVE-2019-8125

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8125

- Référence CVE CVE-2019-8091

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8091

- Référence CVE CVE-2019-8123

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8123

- Référence CVE CVE-2019-8152

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8152

- Référence CVE CVE-2019-8155

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8155

- Référence CVE CVE-2019-8144

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8144

- Référence CVE CVE-2019-8150

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8150

- Référence CVE CVE-2019-8137

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8137

- Référence CVE CVE-2019-8135

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8135

- Référence CVE CVE-2019-8110

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8110

- Référence CVE CVE-2019-8143

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8143

- Référence CVE CVE-2019-8134

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8134

- Référence CVE CVE-2019-8154

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8154

- Référence CVE CVE-2019-8119

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8119

- Référence CVE CVE-2019-8122

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8122

- Référence CVE CVE-2019-8111

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8111

- Référence CVE CVE-2019-8130

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8130

- Référence CVE CVE-2019-8136

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8136

- Référence CVE CVE-2019-8141

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8141

- Référence CVE CVE-2019-8127

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8127

- Référence CVE CVE-2019-8109

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8109

- Référence CVE CVE-2019-8156

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8156

- Référence CVE CVE-2019-8151

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8151

- Référence CVE CVE-2019-8126

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8126

- Référence CVE CVE-2019-8107

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8107

- Référence CVE CVE-2019-8090

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8090

- Référence CVE CVE-2019-8093

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8093

- Référence CVE CVE-2019-8108

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8108

- Référence CVE CVE-2019-8116

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8116

- Référence CVE CVE-2019-8145

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8145

- Référence CVE CVE-2019-8138

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8138

- Référence CVE CVE-2019-8139

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8139

- Référence CVE CVE-2019-8140

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8140

- Référence CVE CVE-2019-8131

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8131

- Référence CVE CVE-2019-8133

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8133

- Référence CVE CVE-2019-8159

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8159

- Référence CVE CVE-2019-8121

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8121

- Référence CVE CVE-2019-8115

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8115

- Référence CVE CVE-2019-8118

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8118

- Référence CVE CVE-2019-8146

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8146

- Référence CVE CVE-2019-8129

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8129

- Référence CVE CVE-2019-8148

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8148

- Référence CVE CVE-2019-8147

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8147

- Référence CVE CVE-2019-8128

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8128

- Référence CVE CVE-2019-8142

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8142

- Référence CVE CVE-2019-8149

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8149

- Référence CVE CVE-2019-8132

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8132

- Référence CVE CVE-2019-8157

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8157

- Référence CVE CVE-2019-8117

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8117

- Référence CVE CVE-2019-8120

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8120

- Référence CVE CVE-2019-8092

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8092

- Référence CVE CVE-2019-8153

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8153

- Référence CVE CVE-2019-8112

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8112

- Référence CVE CVE-2019-8113

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8113

- Référence CVE CVE-2019-8158

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8158

- Référence CVE CVE-2019-8124

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8124

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-492/