Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2021 - AVI - 609

AVIS CERT

CERT-FR

Publié le 11 août 2021 à 18h18

Objet : Multiples vulnérabilités dans Magento

Référence : CERTFR-2021-AVI-609

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Élévation de privilèges

Systèmes affectés

- Magento Commerce versions 2.4.2.x antérieures à 2.4.2-p2
- Magento Commerce versions 2.3.7.x antérieures à 2.3.7-p1
- Magento Open Source versions 2.4.2.x antérieures à 2.4.2-p2
- Magento Open Source versions 2.3.7.x antérieures à 2.3.7-p1

Résumé

De multiples vulnérabilités ont été découvertes dans Magento. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Magento apsb21-64 du 10 août 2021
https://helpx.adobe.com/security/products/magento/apsb21-64.html
- Référence CVE CVE-2021-36012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36012
- Référence CVE CVE-2021-36026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36026
- Référence CVE CVE-2021-36027
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36027
- Référence CVE CVE-2021-36036
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36036
- Référence CVE CVE-2021-36029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36029
- Référence CVE CVE-2021-36037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36037
- Référence CVE CVE-2021-36044
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36044
- Référence CVE CVE-2021-36032
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36032
- Référence CVE CVE-2021-36030
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36030
- Référence CVE CVE-2021-36038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36038
- Référence CVE CVE-2021-36021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36021
- Référence CVE CVE-2021-36024
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36024
- Référence CVE CVE-2021-36025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36025
- Référence CVE CVE-2021-36034
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36034
- Référence CVE CVE-2021-36035
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36035
- Référence CVE CVE-2021-36040
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36040
- Référence CVE CVE-2021-36041
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36041
- Référence CVE CVE-2021-36042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36042
- Référence CVE CVE-2021-36031
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36031
- Référence CVE CVE-2021-36022
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36022
- Référence CVE CVE-2021-36023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36023
- Référence CVE CVE-2021-36039
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36039
- Référence CVE CVE-2021-36043
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36043
- Référence CVE CVE-2021-36020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36020
- Référence CVE CVE-2021-36028
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36028
- Référence CVE CVE-2021-36033
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36033

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-609/