Corregidas varias vulnerabilidades en Magento Commerce y Open Source

Fecha de publicación
16/10/2020
Importancia
5 - Crítica
Recursos Afectados
  • Magento Commerce versiones 2.4.0 y 2.3.5 p1 y anteriores.
  • Magento Open Source versiones 2.4.0 y 2.3.5 p1 y anteriores.
Descripción

El gestor de contenidos web Magento, del grupo Adobe, ha publicado un aviso de seguridad que corrige varias vulnerabilidades en ambos productos, dos de ellas de carácter crítico.

Solución

Actualizar a la última versión disponible:

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este checklist para evitar posibles ataques de ciberdelincuentes. Algunos de ellos te los explicamos a través de casos reales:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle

Aviso de Actualización del software Magento por parte de Protege tu Empresa

La actualización de seguridad corrige 9 vulnerabilidades, 2 de las cuales son de importancia crítica y 6 importantes.

Las 2 vulnerabilidades críticas podrían permitir a un atacante la ejecución de código malicioso en el sitio web y la obtención de permisos de escritura/lectura en su base de datos.

Para explotar estas 2 vulnerabilidades, se requieren privilegios administrativos.

Si un ciberdelincuente consigue explotar alguna de las demás vulnerabilidades catalogadas como importantes, podría realizar acciones dañinas contra el sitio web, como ejecutar código Java malicioso a través del navegador, acceder a recursos restringidos y modificar listados de clientes o paginas CMS.

Línea de ayuda en ciberseguridad 017

Go top