ASA-2019-00177 – Magento: Vulnerabilidade de SQL Injection através de um usuário não autenticado


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00177

Identificador(es)

ASA-2019-00177, PRODSECBUG-2198

Título

Vulnerabilidade de SQL Injection através de um usuário não autenticado

Fabricante(s)

Magento

Produto(s)

Magento

Versão(ões) afetada(s)

Magento Open Source anterior à 1.9.4.1
Magento Commerce anterior à 1.14.4.1
Magento 2.1 anterior à 2.1.17
Magento 2.2 anterior à 2.2.8
Magento 2.3 anterior à 2.3.1

Versão(ões) corrigida(s)

Magento Open Source 1.9.4.1
Magento Commerce 1.14.4.1
SUPEE-11086
Magento 2.2.8
Magento 2.3.1

Prova de conceito

Sim

Descrição

Um usuário não autenticado pode executar código arbitrário por meio de uma vulnerabilidade de SQL Injection, que causa vazamento de dados confidenciais. NOTA: Este patch não está incluído no 2.1.17. Por favor, aplique o patch PRODSECBUG-2198, além de atualizar para o 2.1.17.

Detalhes técnicos

Desconhecido

Créditos

cfreal

Referência(s)

Magento 2.3.1, 2.2.8 and 2.1.17 Security Update
https://magento.com/security/patches/magento-2.3.1-2.2.8-and-2.1.17-security-update

MAGENTO 2.2.0 <= 2.3.0 UNAUTHENTICATED SQLI
https://www.ambionics.io/blog/magento-sqli

magento-sqli.py
https://github.com/ambionics/magento-exploits/blob/master/magento-sqli.py

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 17 abril 2019