Cette semaine, nous vous présentons le bulletin de sécurité concernant le CMS Joomla!, un composant applicatif très utilisé sur Internet. Les versions vulnérables peuvent être la cible d’une attaque, permettant à un pirate de prendre le contrôle du site via l’exploitation de multiples vulnérabilités.
| Titre | Accès à la base de données et contournement de sécurité via 5 vulnérabilités au sein de Joomla! |
| Titre officiel | Joomla! 3.4.5 est disponible ! Mise à jour de sécurité critique |
| Criticité |  Elevée |
| Date | 23 Octobre 2015 |
| Plateforme | Toutes |
| Programme | Joomla! |
| Exploitation | Distante |
| Dommage | Accès à la base de données Vol d’informations Contournement de sécurité |
| Description | Cinq vulnérabilités ont été corrigées au sein du CMS Joomla!. Leur exploitation permettait à un attaquant d’accéder à des informations sensibles en base de données, ainsi que de contourner certaines restrictions de sécurité.
Les failles de sécurité référencées CVE-2015-7857, CVE-2015-7858 et CVE-2015-7859 étaient dues à un manque de filtrages des données. En insérant des clauses SQL spécifiques, un utilisateur authentifié pouvait ainsi mener une attaque par injection SQL afin de récupérer des informations sensibles en base de données. Les vulnérabilités référencées CVE-2015-7297 et CVE-2015-7899 provenaient elles d’un manque de vérification des droits d’accès au sein des composants « com_contenthistory » et « com_content provide » permettant à un utilisateur non autorisé d’accéder à des informations sensibles. En combinant ces vulnérabilités, un attaquant était en mesure d’obtenir les privilèges administrateur du site, afin d’en prendre le contrôle à distance. |
| Vulnérable | * Joomla! 3.2 à 3.4.4 |
| Non vulnérable | * Joomla! 3.4.5 |
| Référence | https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-Injection-Vulnerability-Exploit-Results-in-Full-Administrative-Access/ http://www.joomla.fr/versions-3-x/item/1538-joomla-3-4-5-est-disponible-mise-a-jour-de-securite-critique http://developer.joomla.org/security-centre/628-20151001-core-sql-injection.html http://developer.joomla.org/security-centre/629-20151002-core-acl-violations.html http://developer.joomla.org/security-centre/630-20151003-core-acl-violations.html |
| Référence CVE |
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7899 |
| Correction | Le CERT-XMCO recommande l’installation de la version 3.4.5 de Joomla! disponible sur le site de l’éditeur :
http://aide.joomla.fr/telechargements/joomla-3-0-package-d-installation-et-patchs |
| Id XMCO | CXA-2015-3470 |
| Lien extranet XMCO | https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2015-3470 |
Découvrir d'autres articles
-
Cyber Threat IntelligenceRetour sur les opérations hacktivistes ciblant la France en marge du conflit israélo-palestinien
Lire l'article -
Actualités et veille en cybersécuritéExploitation d’une vulnérabilité dans WinRAR lors de campagnes de phishing
Lire l'article -
Actualités et veille en cybersécurité10 erreurs de configuration réseau à ne pas commettre selon la NSA et le CISA
Lire l'article