Sommaire:
Critique - TYPO3- (tunCERT/Vuln.2019-149) -
Moyennement critique - Drupal Core- (tunCERT/Vuln.2019-148) -
Moyennement critique - Joomla !- (tunCERT/Vuln.2019-150) -
TYPO3 | Critique
Référence
tunCERT/Vuln.2019-149
Versions affectées
TYPO3 antérieures à 8.7.25 LTS
TYPO3 antérieures à 9.5.6 LTS
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Perte d'intégrité
Exécution de code arbitraire
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été corrigées dans le système de gestion de contenu TYPO3. Elles pourraient permettre à un attaquant distant d'exécuter du code arbitraire, d’accéder aux informations sensibles via la technique de Cross-Site Scripting voire d’exploiter les faiblesses de configuration de la sécurité.
Drupal Core | Moyennement critique
Référence
tunCERT/Vuln.2019-148
Versions affectées
Drupal Core 8.7.x antérieures à 8.7.1
Drupal Core 8.6.x antérieures à 8.6.16
Drupal Core 7.x antérieures à 7.67
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Perte d'intégrité
Perte de confidentialité
Brève description
Une vulnérabilité a été découverte dans le noyau du CMS Drupal. L’exploitation de cette faille pourrait permettre à un attaquant distant de contourner certaines mesures de sécurité.
Joomla ! | Moyennement critique
Référence
tunCERT/Vuln.2019-150
Versions affectées
Joomla ! antérieures à 3.9.6
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Perte de confidentialité
Brève description
Une vulnérabilité a été découverte dans com_users ACL debug views du CMS « Joomla! ». L’exploitation de cette faille pourrait permettre à un attaquant disant de réaliser des attaques de type Cross-Site Scripting.