Argitalpen data: 2020/04/22
Garrantzia: Txikia
Kaltetutako baliabideak:
- Joomla! CMS, honako bertsioak:
- 3.8.8 tik 3.9.16ra bitartekoak;
- 2.5.0 tik 3.9.16ra bitartekoak.
Azalpena:
Joomla!-k bi bertsio berri argitaratu ditu, bere nukleoak dituen kritikotasun txikiko 3 ahultasun konpontzen dituena, denak sarbidearen kontrol oker erakoak.
Joomla!-k ez du gomendatzen 3.9.17 bertsiora eguneratzea, eta gomendatzen du zuzenean eguneratzea 3.9.18 bertsiora.
Konponbidea:
3.9.18 bertsiora eguneratzea.
Xehetasuna:
- Sarbidearen Kontrol Zerrendetako (ACL) com_users-en egiaztatze oker bat baliatuz, baimenik gabeko erasotzaile batek erabiltzaileen taldea edita lezake. Ahultasun horretarako CVE-2020-11891 kodea erabili da.
- Erabiltzaileen taldeko taula klasean sarrera parametroen baliozkotze oker batek ACLen konfigurazioa hauts lezake. Ahultasun horretarako CVE-2020-11890 kodea erabili da.
- ACLetako com_users-en egiaztatze oker bat baliatuz, baimenik gabeko erasotzaile batek erabiltzaileen taldea edita lezake. Ahultasun horretarako CVE-2020-11889 kodea erabili da.
Etiketak: eguneraketa, CMS, ahultasuna