Multiples vulnérabilités dans Joomla!

Gestion du document

Référence	CERTFR-2020-AVI-145
Titre	Multiples vulnérabilités dans Joomla!
Date de la première version	12 mars 2020
Date de la dernière version	12 mars 2020
Source(s)	Bulletin de sécurité Joomla! du 10 mars 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire à distance
Contournement de la politique de sécurité
Élévation de privilèges
Injection de code indirecte à distance (XSS)
Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

Joomla! versions antérieures à 3.9.16

Résumé

De multiples vulnérabilités ont été découvertes dans Joomla! . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Joomla! du 10 mars 2020
https://www.joomla.org/announcements/release-news/5783-joomla-3-9-16.html
Référence CVE CVE-2020-10243
https://www.cve.org/CVERecord?id=CVE-2020-10243
Référence CVE CVE-2020-10241
https://www.cve.org/CVERecord?id=CVE-2020-10241
Référence CVE CVE-2020-10242
https://www.cve.org/CVERecord?id=CVE-2020-10242
Référence CVE CVE-2020-10238
https://www.cve.org/CVERecord?id=CVE-2020-10238
Référence CVE CVE-2020-10240
https://www.cve.org/CVERecord?id=CVE-2020-10240
Référence CVE CVE-2020-10239
https://www.cve.org/CVERecord?id=CVE-2020-10239

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Joomla!