République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

lundi, 03 septembre 2018 09:28

Failles très critiques dans Apache Struts2 et Joomla

Évaluer cet élément
(1 Vote)

Bulletin de Sécurité N° 2018-064

Sommaire:
Très critique - Apache Struts2- (tunCERT/Vuln.2018-302) -
Moyennement critique - Joomla!- (tunCERT/Vuln.2018-304) -

Apache Struts2 | Très critique
Référence

tunCERT/Vuln.2018-302
Versions affectées

Struts 2.3.35 -2.5.17
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Exécution de code arbitraire
Brève description
Une vulnérabilité a été signalée dans le framework «Struts2 » d’Apache. L’exploitation de cette faille pourrait permettre à un attaquant distant, via des requêtes HTTP spécifiquement conçues, d’exécuter du code arbitraire.
NB: Une preuve de concept a été publiée sur le net.

Pour plus de détails
Joomla! | Moyennement critique
Référence

tunCERT/Vuln.2018-304
Versions affectées

Joomla! 1.5.0 à 3.8.11
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Perte d'intégrité
Brève description
Une vulnérabilité a été signalée dans la classe « InputFilter » de « Joomla! ». L’exploitation de cette faille pourrait permettre à un attaquant distant, via un fichier PHAR spécifiquement conçu, de réaliser des attaques de type File Upload.

Pour plus de détails

Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Lu 385 fois Dernière modification le lundi, 03 septembre 2018 14:17

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

© 2016 IRESA Tous droits réservés.