Deux vulnérabilités de « Divulgation d’information » ont été corrigées dans la version 3.8.0 de « Joomla! » sortie le 19 Septembre 2017 :
- Vulnérabilité CVE-2017-14595 : Divulgation d’information
Une faille logique dans une requête SQL pourrait conduire à la divulgation des textes d’introduction des articles archivés.
- Vulnérabilité CVE-2017-14596 : Divulgation d’information LDAP
Un défaut d’échappement a été identifié au sein du module d’authentification LDAP de « Joomla! ». L’exploitation de cette faille permet à un attaquant à distance non authentifié de récupérer les logins et mots de passe LDAP de l’ensemble des utilisateurs. L’attaquant pourrait ensuite se connecter avec le login et mot de passe de l’administrateur « Joomla ! » pour prendre le contrôle de la plateforme.
Impact
- Divulgation des textes d’introduction des articles
- Divulgation des données d’authentification (login, mot de passe)
- Prise de contrôle de la plateforme « Joomla! »
Criticité
Importante
Existence d’un code d’exploitation de la vulnérabilité
L’exploit a été publié le 20 Septembre 2017 : https://blog.ripstech.com/2017/joomla-takeover-in-20-seconds-with-ldap-…
Composants & versions vulnérables
- Vulnérabilité CVE-2017-14595 : Les versions de « Joomla! » de 3.7.0 à 3.7.5
- Vulnérabilité CVE-2017-14596 : Les versions de « Joomla! » de 1.5.0 à 3.7.5. Seules les instances « Joomla ! » avec l’authentification LDAP activée sont vulnérables.
CVE
- CVE-2017-14595
- CVE-2017-14596
Correctifs
Mettre à niveau vers la version 3.8.0
Solution de contournement
Si la mise à niveau n’est pas possible dans l’immédiat, il est possible de réduire les risques d’exploitation des vulnérabilités par l’implémentation d’un pare-feu applicatif (WAF).