Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Magento

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono diverse vulnerabilità di cui tre critiche e altre 10 di gravità elevata. Se sfruttate con successo, le più gravi di queste vulnerabilità potrebbero consentire l’esecuzione di codice arbitrario nel contesto dell’applicazione affetta, con conseguente potenziale compromissione totale del sito Web.

Dettagli delle vulnerabilità in Magento (in Inglese):

  • [Critical] PHP Object Injection (POI) and Remote Code Execution (RCE) in the Magento 2.1.15 Admin
  • [Critical] PHP Object Injection (POI) and Remote Code Execution (RCE) in the Admin
  • [Critical] Unauthorized File Upload via Customer Attributes
  • [High] Remote Code Execution through Path Traversal
  • [High] Remote Code Execution through the Admin
  • [High] Remote Code Execution in Upload of Quote File
  • [High] Remote Code Execution Vulnerability in Race Condition
  • [High] API-Based Remote Code Execution Vulnerability
  • [High] Remote Code Execution through Unauthorized File Upload
  • [High] Remote Code Execution and Arbitrary Move File
  • [High] Unauthorized read permissions through Email Templates
  • [High] Bypass of Authorization Check by Unauthorized Users
  • [High] Cross-Site Scripting in the Swagger Generator through Unsanitized URL Parameter
  • [Medium] Cross-Site Scripting (XSS) Vulnerability in Customer Shopping Cart
  • [Medium] Cross-Site Scripting (XSS) Vulnerability in Staging Campaign Name
  • [Medium] Cross-Site Scripting (XSS) Vulnerability in Newsletter Template
  • [Medium] Cross-Site Request Forgery (CSRF) Customer Gift Card Vulnerability
  • [Medium] Cross-Site Request Forgery (CSRF) Vulnerability within Return Order Requests
  • [Medium] Remote Code Execution through the Product Media Upload in the Admin
  • [Medium] Cross-Site Scripting (XSS) Vulnerability in Admin Alert Message
  • [Medium] Widget Based XSS Vulnerability
  • [Medium] Unauthorized Modification of the feed_url Configuration Setting
  • [Medium] ACL Bypass of Shopping Cart Price Rules
  • [Medium] Stored Cross-Site Scripting (XSS) in Admin
  • [Medium] Customer Bypass of Restrictions
  • [Medium] Leakage of Custom PHP settings from .user.ini File
  • [Medium] Bypass of Authorization Possible through Vulnerability in render_handle
  • [Medium] Cross-Site Scripting (XSS) Vulnerability in Cart
  • [Medium] Password Protection via External Auth Injection
  • [Medium] Cross-Site Request Forgery (CSRF) Vulnerability for Authenticated Users
  • [Medium] Cross-Site Scripting (XSS) – reflected Vulnerability in Attribute Group Name
  • [Medium] CSRF Vulnerabilty related to Customer Group Deletion
  • Outdated jQuery Causes PCI Scanning Failure
  • [Medium] Cross Site Data Leakage
  • Encryption Keys Stored in Plain Text
  • AngularJS and Setup Application are Vulnerable

Risultano variamente affette da queste vulnerabilità le seguenti versioni di Magento:

  • Magento Open Source versioni precedenti la 1.9.4.0
  • Magento Commerce versioni precedenti la 1.14.4.0
  • Magento 2.1 versioni precedenti la 2.1.16
  • Magento 2.2 versioni precedenti la 2.2.7

Per risolvere queste vulnerabilità è necessario applicare la patch SUPEE-10975 (solo per le versioni 1.x) o aggiornare Magento ad una delle seguenti versioni:

  • Magento Open Source 1.9.4.0
  • Magento Commerce 1.14.4.0
  • Magento 2.1.16
  • Magento 2.2.7
  • Magento 2.3.0

Per maggiori informazioni sui prodotti vulnerabili e sugli aggiornamenti disponibili è possibile consultare i seguenti bollettini di sicurezza di Magento (in Inglese):

Vista la gravità delle vulnerabilità oggetto degli aggiornamenti, si raccomanda a tutti i gestori di siti Web che utilizzano Magento di aggiornare con urgenza la propria piattaforma. Si consiglia di testare la nuova versione in un ambiente di sviluppo prima di installarla su un sito in esercizio.

Notizie correlate

Importante aggiornamento di sicurezza per phpMyAdmin

14 dicembre 2018

È stato rilasciato un importante aggiornamento di sicurezza per phpMyAdmin che risolve tre vulnerabilità, di cui una di gravità elevata.Leggi tutto

Risolte sette vulnerabilità in WordPress 5.0.1

13 dicembre 2018

È stato rilasciato un aggiornamento di sicurezza che risolve sette vulnerabilità del noto CMS WordPress, presenti in tutte le versioni a partire dalla 3.7 fino alla 5.0.Leggi tutto

Vulnerabilità multiple in PHP

10 dicembre 2018

Sono state scoperte diverse vulnerabilità in PHP 5 e 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto