Gravedad: Alta
Fecha de publicación: Julio 7, 2021
Última revisión: Julio 7, 2021
Sitio web: https://www. joomla.org/
Sistemas Afectados: las versiones
• desde la 3.0.0, hasta la 3.9.27.
• desde la 2.5.0, hasta la 3.9.27.
I. Descripción
Vulnerabilidades en productos Joomla, afectando especialmente el núcleo, de los tipos validación inadecuada de campos, falta de validación de los datos de entrada, cierre de sesión inadecuado tras un cambio de contraseña y ausencia de comprobaciones ACL.
II. Impacto
Vulnerabilidad: CVE-2021-26035
La validación inadecuada en el campo Rules de la API de JForm conduce a una vulnerabilidad XSS.
Vulnerabilidad: CVE-2021-26036
La falta de validación de los datos de entrada podría perjudicar la tabla de grupos de usuarios.
Vulnerabilidad: CVE-2021-26037
Varias funciones del CMS no terminaban correctamente las sesiones de usuario existentes cuando se cambiaba la contraseña de un usuario o se le bloqueaba.
Vulnerabilidad: CVE-2021-26038
La acción de instalación en com_installer carece de las comprobaciones ACL necesarias para los superusuarios, lo que podría conducir a varios vectores de ataque. Un sistema por defecto no se ve afectado porque com_installer está limitado a los superusuarios.
Vulnerabilidad: CVE-2021-26039
La validación inadecuada en la vista imagelist de com_media conduce a una vulnerabilidad XSS.
III. Referencia a soluciones, herramientas e información
Actualizar las versiones de Joomla a 3.9.28 mediante el siguiente enlace: https://www.joomla.org/announcements/release-news/5840-joomla-3-9-28.html
Fuentes:
Instituto Nacional de Ciberseguridad, INCIBE. Avisos Seguridad, Actualización de seguridad de Joomla. 7 de julio del 2021. Recopilado en: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-3928
Security Announcements. Core – XSS in JForm Rules field. Recopilado en: https://developer.joomla.org/security-centre/856-20210701-core-xss-in-jform-rules-field.html
Security Announcements. Core – DoS through usergroup table manipulation. Recopilado en: https://developer.joomla.org/security-centre/857-20210702-core-dos-through-usergroup-table-manipulation.html
Security Announcements. Core – Lack of enforced session termination. Recopilado en: https://developer.joomla.org/security-centre/858-20210703-core-lack-of-enforced-session-termination.html
Security Announcements. Core – XSS in com_media imagelist. Recopilado en: https://developer.joomla.org/security-centre/860-20210705-core-xss-in-com-media-imagelist.html
Security Announcements. Core – Privilege escalation through com_installer. Recopilado en: https://developer.joomla.org/security-centre/859-20210704-core-privilege-escalation-through-com-installer.html
Joomla 3.9.28 Release. 6 de julio del 2021. Recopilado en: https://www.joomla.org/announcements/release-news/5840-joomla-3-9-28.html
Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124