Vigil@nce - Magento Enterprise Edition : upload de fichier CSV
octobre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant privilégié peut uploader un fichier PHP.CSV illicite
sur Magento Enterprise Edition, afin d’exécuter du code.
Produits concernés : Magento Enterprise Edition
Gravité : 2/4
Date création : 06/10/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Magento Enterprise Edition dispose d’un service web.
Cependant, une vulnérabilité permet à un attaquant possédant les
privilèges d’administration sur Magento Admin Panel Dashboard de :
– créer un fichier CSV
– créer un répertoire
– changer les permissions d’un fichier
Un fichier ".php.csv" peut alors être uploadé sur le serveur, puis
exécuté à cause de la directive Apache AddHandler.
Un attaquant privilégié peut donc uploader un fichier PHP.CSV
illicite sur Magento Enterprise Edition, afin d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Magento-Enterprise-Edition-upload-de-fichier-CSV-15445