Vulnérabilité d’injection SQL dans Joomla
Date de publication :
Joomla a publié un bulletin annonçant la correction d’une vulnérabilité d’injection SQL affectant son produit Joomla! CMS. Les versions 2.5.0 à 3.9.13 sont affectées.
CVE-2019-19846[Score CVSS v3 : 9.8] :Plusieurs vecteurs d’injection SQL sont présents suite à l’absence de validation des paramètres de configuration utilisés dans les requêtes SQL. Une injection SQL est une attaque contre un site web ou une application web utilisant le langage SQL dans un formulaire web afin de réaliser une action illégitime. Cette attaque peut permettre d'obtenir l'accès à un compte ou de changer les données stockées en base. Joomla n’a pas publié davantage d’informations sur la vulnérabilité.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Intégrité et confidentialité des données
Criticité
- Score CVSS v3 : 9.8
Existence d’un code d‘exploitation
- Aucun
Composants vulnérables
- Joomla! CMS (versions 2.5.0 à 3.9.13)
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Joomla! CMS avec la version 3.9.14
Solution de contournement
Aucune