Une vulnérabilité importante découverte dans Joomla!

Une vulnérabilité  importante a été découverte par les équipes de Joomla dans leur produit « Joomla! ». Cette vulnérabilité pourrait permettre à un attaquant d’effectuer des actions non autorisées dans le contexte d’un utilisateur connecté. Cela pourrait mener à diverses menaces telles que le déni de service, l’altération des données ou encore la prise de contrôle du service.

La vulnérabilité impacte les versions de Joomla! de la version 3.2.0 à 3.9.12. La dernière version, la 3.9.13, apporte un correctif de sécurité à celle-ci.

Détails techniques :

  • CVE-2019-18650 [CVSSv3 8.8] : injection de requêtes illégitimes par rebond (CSRF) permettant à un attaquant d’effectuer des actions non-autorisées dans le contexte d’un utilisateur connecté. Ce type d’attaque nécessite en général une interaction de l’utilisateur connecté avec une ressource malveillante.
Informations
+

Risques

  • Déni de service
  • Prise de contrôle du service

Criticité

  • Score CVSS : 8.8

Existence d’un code d’exploitation de la vulnérabilité

  • Il n’existe pas de code d’exploitation de la vulnérabilité connu à ce jour.

Composants & versions vulnérables

  • Joomla! de la version 3.2.0 à 3.9.12

CVE

  • CVE-2019-18650

Recommandations
+

Mise en place de correctif de sécurité

  • La dernière version de Joomla! corrige la vulnérabilité.

Solution de contournement

  • Aucune solution de contournement n’existe.