Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2021 - AVI - 100

AVIS CERT

CERT-FR

Publié le 10 février 2021 à 15h50

Objet : Multiples vulnérabilités dans Magento

Référence : CERTFR-2021-AVI-100

Risque(s)

- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données

Systèmes affectés

- Magento Commerce et Magento Open Source versions 2.4 antérieures à 2.4.2 ou 2.4.1-p1
- Magento Commerce et Magento Open Source versions 2.3 antérieures à 2.3.6-p1

Résumé

De multiples vulnérabilités ont été découvertes dans Magento. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Magento APSB21-08 du 09 février 2021

https://helpx.adobe.com/security/products/magento/apsb21-08.html

- Référence CVE CVE-2021-21012

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21012

- Référence CVE CVE-2021-21013

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21013

- Référence CVE CVE-2021-21014

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21014

- Référence CVE CVE-2021-21015

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21015

- Référence CVE CVE-2021-21016

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21016

- Référence CVE CVE-2021-21018

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21018

- Référence CVE CVE-2021-21019

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21019

- Référence CVE CVE-2021-21020

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21020

- Référence CVE CVE-2021-21022

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21022

- Référence CVE CVE-2021-21023

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21023

- Référence CVE CVE-2021-21024

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21024

- Référence CVE CVE-2021-21025

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21025

- Référence CVE CVE-2021-21026

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21026

- Référence CVE CVE-2021-21027

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21027

- Référence CVE CVE-2021-21029

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21029

- Référence CVE CVE-2021-21030

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21030

- Référence CVE CVE-2021-21031

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21031

- Référence CVE CVE-2021-21032

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21032

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-100/