Inicio / Protege tu empresa / Avisos Seguridad / Corregidas varias vulnerabilidades en Magento Commerce y Open Source

Corregidas varias vulnerabilidades en Magento Commerce y Open Source

Fecha de publicación: 
16/10/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • Magento Commerce versiones 2.4.0 y 2.3.5 p1 y anteriores.
  • Magento Open Source versiones 2.4.0 y 2.3.5 p1 y anteriores.
Descripción: 

El gestor de contenidos web Magento, del grupo Adobe, ha publicado un aviso de seguridad que corrige varias vulnerabilidades en ambos productos, dos de ellas de carácter crítico.

Solución: 

Actualizar a la última versión disponible:

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este checklist para evitar posibles ataques de ciberdelincuentes. Algunos de ellos te los explicamos a través de casos reales:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Aviso de Actualización del software Magento por parte de Protege tu Empresa

La actualización de seguridad corrige 9 vulnerabilidades, 2 de las cuales son de importancia crítica y 6 importantes.

Las 2 vulnerabilidades críticas podrían permitir a un atacante la ejecución de código malicioso en el sitio web y la obtención de permisos de escritura/lectura en su base de datos.

Para explotar estas 2 vulnerabilidades, se requieren privilegios administrativos.

Si un ciberdelincuente consigue explotar alguna de las demás vulnerabilidades catalogadas como importantes, podría realizar acciones dañinas contra el sitio web, como ejecutar código Java malicioso a través del navegador, acceder a recursos restringidos y modificar listados de clientes o paginas CMS.

Línea de ayuda en ciberseguridad 017