CSIRT Panamá Aviso 2013-07– Versiones Vulnerables de Joomla
Fecha de publicación: Julio 26, 2013
Fecha de modificación: Julio 26, 2013
Última revisión: Revisión A.
Gravedad: Alta
Fuente: CSIRT Panamá
Sistemas afectados
Sitios Web desarrollados en versiones vulnerables de Joomla.
Resumen
Joomla es una de las plataformas de desarrollo de sitios web más utilizadas por las instituciones del Estado. Es de conocimiento público la existencia de una vulnerabilidad que afecta el módulo de administración en las versiones anteriores a la 1.5, proporcionando acceso total al contenido de los sitios web a los atacantes que puedan explotar exitosamente la vulnerabilidad mencionada. También existe una vulnerabilidad en el formulario de registro para las versiones anteriores a la 2.5.2.
I. Descripción
Los sitios web desarrollados en la plataforma Joomla con las versiones listadas a continuación presentan las siguientes vulnerabilidades:
Vulnerabilidad que permite el cambio de la contraseña de administrador.
Presente en la versión: 1.5
Vulnerabilidad en el formulario de registro,
Presente en las versiones: 1.6.x, 1.7.x, 2.5, 2.5.1, 2.5.2
II. Impacto
Vector de acceso: Red remota.
Complejidad de Acceso: Baja.
Autenticación: Requerida para explotarla.
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema
IV. Recomendaciones:
Actualizar Joomla de forma continua para evitar ser afectado por el aprovechamiento de versiones vulnerables.
Aplicar para las versiones 1.6.x, 1.7.x, 2.5 al 2.5.2, como medida mitigante la configuración de deshabilitar el registro de usuarios de Joomla para evitar que puedan registrarse nuevos usuarios. Accediendo al “Gestor de usuarios” y en “Opciones” Permitir registro de usuarios le indicamos NO.
Utilizar contraseñas fuertes para el usuario administrador que incluya caracteres alfanuméricos (letras y números), caracteres especiales y posea una longitud mínima de 8 caracteres.
V. Referencia a Soluciones, Herramientas e Información
Vulnerabilidad en Joomla 1.5
URL: http://cesarin.wordpress.com/2011/08/10/vulnerabilidad-en-joomla-1-5-joomla-1-5-x-token-remote-admin-change-password-vulnerability/
Vulnerabilidad en Joomla 1.6.x – 1.7.x – 2.5 al 2.5.2
URL: http://www.arstudiosfx.com/blog/index.php/actualidad/83-vulnerabilidad-critica-en-j16-j17-y-j25
VI. Información de Contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: https://www.cert.pa
—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v2.0.17 (MingW32)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=JUYg
—–END PGP PUBLIC KEY BLOCK—–