FSI agrinet - Attention: Failles très critiques exploitables dans le CMS Joomla!

lundi, 31 octobre 2016 08:48

Attention: Failles très critiques exploitables dans le CMS Joomla!

Taille de police Réduire la taille de la police Augmenter la taille de police
Soyez le premier à commenter!

Évaluer cet élément

(0 Votes)

*TunCERT - Tunisian Computer Emergency Response Team *

*Bulletin de Sécurité N° **2015-081*

Joomla ! | Très critique

Référence: tunCERT/Vuln.2016-375

Versions affectées:
Joomla ! 3.3.5Joomla ! 3.4.4 à 3.4.7Joomla ! 3.6.0, 3.6.1, 3.6.3
Plateformes: Indépendant de la Plate-forme

Impacts: Obtention de privilègesPerte d'intégritéPerte de
confidentialitéPrise de contrôle à distance

Brève description:

Ces vulnérabilités sont dues à des erreurs dans le noyau du CMS «Joomla! ». L’exploitation de ces failles pourrait permettre à un attaquant disant d’obtenir des privilèges élevés, de divulguer des informations sensibles, de réinitialiser les mots de passe de certains utilisateurs et de prendre le contrôle total d'un site web vulnérable.

*NB: Des exploits ont été publiés sur le net.*
Solutions:

*Mettre à jour « Joomla! » avec la version 3.6.4* Téléchargement de Joomla !http://www.joomla.org/download.html

Source(s) d'informations:

- * Avis de sécurité Joomla ! 659-20161001*
https://developer.joomla.org/security-centre/659-20161001-core-account-creation.html

- * Avis de sécurité Joomla ! 660-20161002*
https://developer.joomla.org/security-centre/660-20161002-core-elevated-privileges.html

- *Joomla ! Security Focus – 93883*
http://www.securityfocus.com/bid/93883

- *Joomla ! Security Focus – 93876*
http://www.securityfocus.com/bid/93876/info

En savoir plus sur le site tunCERT

http://tuncert.ansi.tn/publish/module/vulnerabilite.asp?id_vul=4863

Agence Nationale de la Sécurité Informatique

Adresse: 94, Av Jugurtha, Mutuelle Ville, 1002 Tunis, Tunisie

Tel: 71 843 200 | Fax: 71 846 363

*Pour toutes vos suggestions :* Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
<Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.>

*Pour désabonnement :*Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser."> Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
<Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.>

-- powered by phpList, www.phplist.com --

Lu 1977 fois