Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Magento

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono diverse vulnerabilità di cui due critiche e altre 3 di gravità elevata. Se sfruttate con successo, le più gravi di queste vulnerabilità potrebbero consentire l’esecuzione di codice arbitrario nel contesto dell’applicazione affetta, con conseguente potenziale compromissione totale del sito Web.

Dettagli delle vulnerabilità in Magento (in Inglese):

  • [Critical] RCE via Varnish settings in admin
  • [Critical] Stored XSS – Website to Admin in Global Search
  • [High] PHP Files Can Be Uploaded Via Custom Options
  • [High] Magento is leaking customer address attribute data.
  • [High] Multiple CSRF (Website, Store, Store View deletion)
  • [Medium] CSRF on Changing of orders status
  • [Medium] Admin Stored XSS via Enterprise Logging
  • [Medium] CSRF Mass Deletion of Customers
  • [Medium] CSRF Mass Deletion of Products
  • [Medium] Local file disclosure
  • [Medium] XSS When Viewing Catalog Product Link Widget Via Product Name
  • [Medium] XSS When Viewing Email Reminder Rule via Cart Price Rule Name
  • [Medium] Stored Cross Site Scripting in Category Content
  • [Medium] XSS When Viewing Catalog Category Link Widget Via Category Name
  • [Medium] Customer orders viewable on frontend by other customers
  • [N/A] Product Video feature not GDPR compliant
  • [N/A] Stored Cross-Site Scirpting (Product Video Uploader Name)
  • [N/A] Stored Cross Site Scripting in Product Content Short Description
  • [N/A] Stored Cross Site Scripting in Product Content Description
  • [N/A] Admin account takeover via File upload information disclosure
  • [N/A] Encrypted data is cached in decrypted form
  • [N/A] Reset password URL includes the customer ID
  • [N/A] E-mail admin users when a new administrator is created
  • [N/A] Stored Cross Site Scripting in Product Content Short Description

Risultano variamente affette da queste vulnerabilità le seguenti versioni di Magento:

  • Magento Open Source versioni precedenti la 1.9.3.10
  • Magento Commerce versioni precedenti la 1.14.3.10
  • Magento 2.1 versioni precedenti la 2.1.15
  • Magento 2.2 versioni precedenti la 2.2.6

Per risolvere queste vulnerabilità è necessario applicare la patch SUPEE-10888 (solo per le versioni 1.x) o aggiornare Magento ad una delle seguenti versioni:

  • Magento Open Source 1.9.3.10
  • Magento Commerce 1.14.3.10
  • Magento 2.1.15
  • Magento 2.2.6

Per maggiori informazioni sui prodotti vulnerabili e sugli aggiornamenti disponibili è possibile consultare i seguenti bollettini di sicurezza di Magento (in Inglese):

Vista la gravità delle vulnerabilità oggetto degli aggiornamenti, si raccomanda a tutti i gestori di siti Web che utilizzano Magento di aggiornare con urgenza la propria piattaforma. Si consiglia di testare la nuova versione in un ambiente di sviluppo prima di installarla su un sito in esercizio.

Notizie correlate

Vulnerabilità critica in libreria per lo streaming usata in media player molto diffusi

22 ottobre 2018

I ricercatori di Cisco Talos ha rivelato l'esistenza di una vulnerabilità critica nel pacchetto software LIVE555 Streaming Media, una collezione di librerie per lo streaming utilizzata in media player come VLC e MPlayer.Leggi tutto

Vulnerabilità multiple in prodotti Splunk

19 ottobre 2018

Sono stati recentemente rilasciati aggiornamenti che correggono gravi vulnerabilità nei prodotti Splunk Enterprise e Splunk Light.Leggi tutto

Aggiornamento di sicurezza critico per Drupal 7 e 8

18 ottobre 2018

È stato rilasciato un aggiornamento di sicurezza che risolve diverse vulnerabilità critiche nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto