CVE-2020-24407/24400:Adobe Magento 遠程代碼執行漏洞通告
0x01 漏洞簡述
2020年10月19日,360CERT監測發現 Adobe 發布了 Magento Commerce/Open Source 代碼執行漏洞 的風險通告,該漏洞編號為 CVE-2020-24407 & CVE-2020-24400 ,漏洞等級:高危,漏洞評分:8.8。
Adobe 此次更新中發布了兩個嚴重漏洞,六個高危漏洞和一個中危漏洞。
對此,360CERT建議廣大用戶及時將 Magento Commerce/Open Source 升級到最新版本。與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
0x02 風險等級
360CERT對該漏洞的評定結果如下
| 評定方式 | 等級 |
|---|---|
| 威脅等級 | 高危 |
| 影響面 | 廣泛 |
| 360CERT評分 | 8.8 |
0x03 漏洞詳情
CVE-2020-24407: 代碼執行漏洞
該漏洞源于應用程序使用 allow list 方法檢查文件擴展名時未驗證完整文件名。未經身份驗證(需要有管理特權)的攻擊者可以利用此漏洞繞過驗證并上傳惡意文件。
CVE-2020-24400: SQL注入漏洞
攻擊者可以利用它來攻擊應用程序對其數據庫進行的查詢。未經身份驗證(需要有管理特權)的攻擊者可以利用此漏洞來獲得對數據庫的任意讀取或寫入訪問權限。
0x04 影響版本
Adobe:Magento Commerce/Open Source: <=2.3.5-p2
-Adobe:Magento Commerce/Open Source: <=2.4.0
Adobe:Magento Commerce/Open Source: <=2.3.5-p1
0x05 修復建議
通用修補建議
Adobe將建議用戶將其安裝更新為最新版本:
Magento Commerce 2.4.0 用戶升級到 2.4.1 版本:https://devdocs.magento.com/guides/v2.4/re...
Magento Commerce 2.3.5 用戶升級到 2.3.6 版本:https://devdocs.magento.com/guides/v2.3/re...
Magento Open Source 2.4.0 用戶升級到 2.4.1 版本:https://devdocs.magento.com/guides/v2.4/re...
Magento Open Source 2.3.5 用戶升級到 2.3.6 版本:https://devdocs.magento.com/guides/v2.3/re...
0x06 產品側解決方案
360城市級網絡安全監測服務
360安全大腦的QUAKE資產測繪平臺通過資產測繪技術手段,對該類漏洞進行監測,請用戶聯系相關產品區域負責人或(quake##)獲取對應產品。
0x07 時間線
2020-10-15 Adobe發布通告
2020-10-19 360CERT發布通告
0x08 參考鏈接
1、 Security Updates Available for Magento | APSB20-59
https://helpx.adobe.com/security/products/...
推薦閱讀:
1、*CVE-2020-5135:SonicOS緩沖區溢出漏洞通告*
2、*[更新1.0:PoC公開]CVE-2020-16898: Windows TCP/IP遠程執行代碼漏洞通告*
3、*Shiro & Nexus Repository Manger 2/3 權限驗證繞過漏洞通告*
原創: 360CERT
原文鏈接:https://mp.weixin.qq.com/s/GD9L5Rl5RH_6O-K...
