Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Joomla! 3.9.5en segurtasun eguneraketa

Argitalpen data: 2019/04/10

Garrantzia: Handia

Kaltetutako baliabideak:

  • Joomla! CMS, 1.5.0tik 3.9.4ra bitarteko bertsioak

Azalpena:

Joomla!-k bertsio berri bat argitaratu du, nukleoak dituen hiru ahultasun konpontzen dituena, bat kritikotasun altukoa, beste bat kritikotasun ertainekoa eta beste bat kritikotasun txikikoa. Ahultasun horiek era hauetakoak dira: sarbidearen kontrola bortxatzea, Cross-site scripting (XSS) eta direktorio jauzia.

Konponbidea:

  • 3.9.5 bertsiora eguneratzea.

Xehetasuna:

  • Kritikotasun altuko ahultasuna sarbidearen kontrol zerrenden (ACL) urratze bati dagokio. Autentifikaziorik gabeko erasotzaile batek baimenik gabeko eskaerak egin litzake, com_users-en "refresh list of helpsites" endpoint-ean dagoen sarbidearen egiaztapenaren akats bat baliatuz. Ahultasun horretarako CVE-2019-10946 identifikatzailea erreserbatu da.
  • Kritikotasun ertaineko ahultasunari ez zaio identifikatzailerik esleitu, oraindik iragartzeko dagoelako.
  • Kritikotasun baxuko ahultasunerako CVE-2019-10945 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, CMS, Windows