CSIRT Panamá Aviso 2020-29-04 Actualización de seguridad de Joomla! 3.9.17

Posted By: CSIRT Panamá April 29, 2020

Gravedad: Baja
Vulnerabilidad: CVE-2020-11889 / CVE-2020-11890 / CVE-2020-11891
Fecha de publicación: Abril 29, 2020
Última revisión: Abril 29, 2020
Portal: developer.joomla.org

Sistemas Afectados:
Vulnerabilidades de seguridad que afectan al gestor de contenido Joomla desde la versión 2.5.0 hasta la 3.9.16.

I. Descripción
Actualización de gestor de contenido Joomla referente a vulnerabilidades que afectan a sus productos, versiones corregidas 3.9.17 de Joomla.

II. Impacto
Vulnerabilidad: CVE-2020-11889

Debido a un inapropiado control en la sección de nivel de acceso en “com_users”, un atacante remoto podría evadir las medidas de seguridad implementadas y eliminar grupos de usuarios.

Vulnerabilidad: CVE-2020-11890

Debido a una insuficiente validación de datos ingresados por el usuario en la clase de grupos de usuarios, un atacante remoto podría entregarle datos especialmente diseñados a la aplicación para corromper la configuración de la lista de control de acceso.

Vulnerabilidad: CVE-2020-11891

Debido a un inapropiado control en la sección de nivel de acceso en “com_users”, un atacante remoto podría evadir las medidas de seguridad implementadas y editar grupos de usuarios.

III. Referencia a soluciones, herramientas e información

Actualizar a la versión 3.9.17 de Joomla, mediante su sitio web (https://www.joomla.org/announcements/release-news/5807-joomla-3-9-17.html)

Fuentes:

Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124