Sortie de la version 3.8.0 de « Joomla! » corrigeant de multiples vulnérabilités

Deux vulnérabilités de « Divulgation d’information » ont été corrigées dans la version 3.8.0 de « Joomla! » sortie le 19 Septembre 2017 :

  • Vulnérabilité CVE-2017-14595 : Divulgation d’information

Une faille logique dans une requête SQL pourrait conduire à la divulgation des textes d’introduction des articles archivés.

  • Vulnérabilité CVE-2017-14596 : Divulgation d’information LDAP

Un défaut d’échappement a été identifié au sein du module d’authentification LDAP de « Joomla! ». L’exploitation de cette faille permet  à un attaquant à distance non authentifié de récupérer les logins et mots de passe LDAP de l’ensemble des utilisateurs. L’attaquant pourrait ensuite se connecter avec le login et mot de passe de l’administrateur « Joomla ! » pour prendre le contrôle de la plateforme.

Informations
+

Impact

  • Divulgation des textes d’introduction des articles
  • Divulgation des données d’authentification (login, mot de passe)
  • Prise de contrôle de la plateforme « Joomla! »

Criticité

Importante

Existence d’un code d’exploitation de la vulnérabilité

L’exploit a été publié le 20 Septembre 2017 : https://blog.ripstech.com/2017/joomla-takeover-in-20-seconds-with-ldap-…

Composants & versions vulnérables

  • Vulnérabilité CVE-2017-14595 : Les versions de « Joomla! » de 3.7.0 à 3.7.5
  • Vulnérabilité CVE-2017-14596 : Les versions de « Joomla! » de 1.5.0 à 3.7.5. Seules les instances  « Joomla ! » avec l’authentification LDAP activée sont vulnérables.

CVE

  • CVE-2017-14595
  • CVE-2017-14596

Recommandations
+

Correctifs

Mettre à niveau vers la version 3.8.0

Solution de contournement

Si la mise à niveau n’est pas possible dans l’immédiat, il est possible de réduire les risques d’exploitation des vulnérabilités par l’implémentation d’un pare-feu applicatif (WAF).