Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/7/15

Garrantzia: Apala

Kaltetutako baliabideak: 

Joomla! 2.5.0 bertsiotik 3.9.19 bertsiora artekoak.

Azalpena: 

Joomla!-k bertsio berri bat argitaratu du, eta sei zaurgarritasun konpontzen ditu, guztiak ere larritasun-maila apalekoak eta nukleoari eragiten diotenak.

Konponbidea: 

Eguneratu Joomla! 3.9.20 bertsiora.

Xehetasunak: 

• Ajax_install com_installer-en azken puntuan token-kontrolik ez egoteak CSRF zaurgarritasuna eragiten du. CVE-2020-15695 identifikatzailea esleitu zaio zaurgarritasun horri.
• Erabiltzaile-taldeen taulako objektua baliozkotu ezean, gune eroriaren konfigurazioa gerta liteke. CVE-2020-15699 identifikatzailea esleitu zaio zaurgarritasun horri.
• Com_privacy ezabatzeko eskaeraren atalean token-kontrolik ez egoteak CSRF zaurgarritasuna eragingo luke. CVE-2020-15695 identifikatzailea esleitu zaio zaurgarritasun horri.
• Erabiltzaileek taulako klasean irakurtzeko bakarrik dauden barne-eremuak alda ditzakete. CVE-2020-15697 identifikatzailea esleitu zaio zaurgarritasun horri.
• Sarrera eta ihesa iragazi ezean, XSS erasoak egin ahal izango lirateke mod_random_image sisteman. CVE-2020-15696 identifikatzailea esleitu zaio zaurgarritasun horri.
• Sistemaren informazio-pantailan iragazki desegoki batek redis edo proxy kredentzialak erakuts ditzake. CVE-2020-15698 identifikatzailea esleitu zaio zaurgarritasun horri.

Etiketak: Eguneratzea, CMS, zaurgarritasuna