S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 15 novembre 2011
No CERTA-2011-AVI-640 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans
Joomla!
Tableau 1: Gestion du document
| Référence |
CERTA-2011-AVI-640 |
| Titre |
Vulnérabilités
dans Joomla! |
| Date de la première
version |
15 novembre 2011 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletins de
sécurité Joomla! du 14 novembre
2011 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Accès à distance ;
- injection de code indirecte à distance.
- Joomla! versions 1.7.2 et
antérieures dans la branche 1.7 et 1.6 ;
- Joomla! versions 1.5.24 et
antérieures dans la branche 1.5.
Deux vulnérabilités dans Joomla! permettent de réaliser une
injection de code indirecte à distance et de modifier le
mot de passe d'un utilisateur.
Deux vulnérabilités ont été
découvertes dans Joomla!
:
- un mauvais filtrage permet de réaliser une
injection de code indirecte dans le backend (branches 1.6 et 1.7) ;
- une faiblesse dans la génération de
l'aléa lors de la réinitialisation d'un mot de
passe permet de le modifier (branches 1.5, 1.6 et 1.7).
Les versions 1.5.25 et 1.7.3 corrigent ces
vulnérabilités.
- 15 novembre 2011
- version initiale.
CERTA
2012-01-04
|
)
