For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00178
Identificador(es)
ASA-2019-00178, PRODSECBUG-2261
Título
Execução de código arbitrário devido a desserialização insegura de um arquivo Phar
Fabricante(s)
Magento
Produto(s)
Magento
Versão(ões) afetada(s)
Magento Open Source versão anterior a 1.9.4.1
Magento Commerce versão anterior a 1.14.4.1
Magento versão 2.1 anterior a 2.1.17
Magento versão 2.2 anterior a 2.2.8
Magento versão 2.3 anterior a 2.3.1
Versão(ões) corrigida(s)
Magento Open Source versão 1.9.4.1
Magento Commerce versão 1.14.4.1
SUPEE-11086
Magento versão 2.1.17
Magento versão 2.2.8
Magento versão 2.3.1
Prova de conceito
Desconhecido
Descrição
Um usuário autenticado com privilégios administrativos pode executar código arbitrário por meio de uma vulnerabilidade de desserialização de um arquivo Phar.
Detalhes técnicos
Desconhecido
Créditos
Simon Scannell
Referência(s)
Magento 2.3.1, 2.2.8 and 2.1.17 Security Update
https://magento.com/security/patches/magento-2.3.1-2.2.8-and-2.1.17-security-update
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 5 agosto 2019