CVE-2021-28583

Magento Commerce insecure storage of sensitive documentation

CVSS 7.5 HIGHEPSS 1.9%CWE-657

En resumen

Magento almacena archivos PDF de RMA (Autorización de Devolución de Mercancía) con nombres predecibles que permiten a atacantes acceder a documentos confidenciales de devoluciones que no deberían ver. Esto expone información sensible de clientes y negocios a personas no autorizadas.

Detalle técnico

La vulnerabilidad existe en la generación de nombres de archivo PDF de RMA en Magento 2.4.2, 2.4.1-p1 y 2.3.6-p1, donde patrones de nomenclatura predecibles violan principios de diseño seguro (CWE-657). Un atacante no autenticado puede enumerar o hacer fuerza bruta sobre nombres de archivo para acceder a documentos RMA restringidos, eludiendo controles de acceso y obteniendo acceso no autorizado a datos sensibles de devolución.

Resumen generado y traducido por IA a partir de la descripción oficial.

Magento versions 2.4.2 (and earlier), 2.4.1-p1 (and earlier) and 2.3.6-p1 (and earlier) are affected by a Violation of Secure Design Principles vulnerability in RMA PDF filename formats. Successful exploitation could allow an attacker to get unauthorized access to restricted resources.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Productos afectados

Adobe · Magento Commerce

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://helpx.adobe.com/security/products/magento/apsb21-30.html