Adobe emitió
un aviso de seguridad fuera de banda y parches emitidos para seis vulnerabilidades,
tres críticos, en sus productos Magento Commerce y Open Source.

El Adobe
los productos afectados son Commerce 2.3.3, Open Source 2.3.3, Enterprise Edition 1.14.4.3
y Community Edition 1.9.4.3.

El tres
Las vulnerabilidades críticas son CVE-2020-3716, CVE-2020-3718 y CVE-2020-3719.
Los dos primeros, respectivamente, tienen una deserialización de datos no confiables y
fallas de seguridad que pueden conducir a la ejecución de código arbitrario. El final
El problema es una inyección de SQI que si se explota podría conducir a información confidencial
divulgar.

El
vulnerabilidades restantes, CVE-2020-3715, CVE-2020-3758 y CVE-2020-3717, también
puede conducir a la divulgación de información confidencial si es explotada por un atacante. los
los dos primeros son problemas de scripts entre sitios almacenados y el último se ocupa de una ruta
falla transversal.

Adobe recomienda a los usuarios actualización a la última versión del software.