Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/04/10

Garrantzia: Handia

Kaltetutako baliabideak:

• Joomla! CMS, 1.5.0tik 3.9.4ra bitarteko bertsioak

Azalpena:

Joomla!-k bertsio berri bat argitaratu du, nukleoak dituen hiru ahultasun konpontzen dituena, bat kritikotasun altukoa, beste bat kritikotasun ertainekoa eta beste bat kritikotasun txikikoa. Ahultasun horiek era hauetakoak dira: sarbidearen kontrola bortxatzea, Cross-site scripting (XSS) eta direktorio jauzia.

Konponbidea:

• 3.9.5 bertsiora eguneratzea.

Xehetasuna:

• Kritikotasun altuko ahultasuna sarbidearen kontrol zerrenden (ACL) urratze bati dagokio. Autentifikaziorik gabeko erasotzaile batek baimenik gabeko eskaerak egin litzake, com_users-en "refresh list of helpsites" endpoint-ean dagoen sarbidearen egiaztapenaren akats bat baliatuz. Ahultasun horretarako CVE-2019-10946 identifikatzailea erreserbatu da.
• Kritikotasun ertaineko ahultasunari ez zaio identifikatzailerik esleitu, oraindik iragartzeko dagoelako.
• Kritikotasun baxuko ahultasunerako CVE-2019-10945 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, CMS, Windows