ASA-2019-00207 – Magento: Credenciais de administrador são registradas em relatórios de exceção

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00207

Identificador(es)

ASA-2019-00207, PRODSECBUG-2197

Título

Credenciais de administrador são registradas em relatórios de exceção

Fabricante(s)

Magento

Produto(s)

Magento

Versão(ões) afetada(s)

Magento Open Source anterior à 1.9.4.1
Magento Commerce anterior à 1.14.4.1
Magento 2.1 anterior à 2.1.17
Magento 2.2 anterior à 2.2.8
Magento 2.3 anterior à 2.3.1

Versão(ões) corrigida(s)

Magento Open Source 1.9.4.1
Magento Commerce 1.14.4.1
SUPEE-11086
Magento 2.1.17
Magento 2.2.8
Magento 2.3.1

Prova de conceito

Desconhecido

Descrição

Os relatórios de erro de exceção capturam credenciais administrativas em formato de texto não criptografado.

Detalhes técnicos

Desconhecido

Créditos

magecraze, Matt Hamm

Referência(s)

Magento 2.3.1, 2.2.8 and 2.1.17 Security Update
https://magento.com/security/patches/magento-2.3.1-2.2.8-and-2.1.17-security-update

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 18 abril 2019