Vulnerabilidad en el archivo app/code/core/Mage/Catalog/Model/Product/Api/V2.php en la función create en el parámetro productData en index.php/api/v2_soap en Magento Community Edition (CE) y Enterprise Edition (EE) (CVE-2015-6497)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
15/01/2020
Última modificación:
22/01/2020
Descripción
La función create en el archivo app/code/core/Mage/Catalog/Model/Product/Api/V2.php en Magento Community Edition (CE) versiones anteriores a 1.9.2.1 y Enterprise Edition (EE) versiones anteriores a 1.14.2.1, cuando es usado con PHP versiones anteriores a 5.4.24 o 5.5.8, permite a usuarios autenticados remotos ejecutar código PHP arbitrario por medio del parámetro productData en index.php/api/v2_soap.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:magento:magento:*:*:*:*:community:*:*:* | 1.9.2.1 (excluyendo) | |
| cpe:2.3:a:magento:magento:*:*:*:*:enterprise:*:*:* | 1.14.2.1 (excluyendo) | |
| cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 5.4.24 (excluyendo) | |
| cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 5.4.25 (incluyendo) | 5.5.8 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página