< Retour au blog

Vulnérabilité critique 0-day dans Magento

Publié le 14 Février 2022

Description

Identifiant : CVE-2022-24086
CVSS score : 9.8/10
Produits impactés : Adobe Commerce et Magento Open Source
Sévérité : Critique

Analyse

Cette vulnérabilité est de type « Validation incorrecte des entrées » (CWE-20) : le logiciel reçoit des entrées ou des données, mais il ne valide pas ou valide incorrectement que l'entrée possède les propriétés requises pour traiter les données de manière sûre et correcte.
Cette faille, si exploitée par des attaquants, permettrait d’exécuter du code arbitraire à distance sur le système où est installé le logiciel vulnérable. Aucun privilège n’est requis, ni aucune action de la part de l’utilisateur. Les impacts sont hauts concernant la confidentialité, la disponibilité et l’intégrité. Enfin, la complexité de l’attaque est faible.

Remédiation

Mettre à jour les produits impactés : Mise à jour.

Source : Adobe

Abonnez-vous gratuitement à ma newsletter

Recevez directement les dernières informations dans votre boite mail


S'abonner
Avatar

Thomas Rigaux

Ingénieur en cybersécurité et auteur de Thomasrgx.com

< Post précédent

Microsoft désactive par défaut les macros Excel 4.0 XLM

Post suivant >

Firefox Relay : comment créer un alias pour protéger votre mail