CSIRT Panamá Aviso 2015-10- Actualizaciones de Seguridad para Joomla

CSIRT Panamá Aviso 2015-10- Actualizaciones de Seguridad para Joomla
Gravedad: Alta
Fecha de publicación: Octubre 23, 2015
Fecha de modificación: Octubre 23, 2015
Última revisión: Revisión A.
Fuente: Joomla! Developer Network

Sistemas Afectados
Joomla versiones del 3.2.0 al 3.4.4

I. Descripción
El manejador de contenido Joomla ha recibido tres actualizaciones de seguridad una de ellas de gravedad alta. Las versiones afectadas de Joomla carecen de un adecuado filtro de peticiones de datos, lo que permite la inyección SQL. Para solventar la vulnerabilidad se debe actualizar a la versión 3.4.5.

II. Impacto
Complejidad de Acceso: Media.
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total
de la disponibilidad del sistema.

III. Referencia a soluciones, herramientas e información
http://developer.joomla.org/security-centre/628-20151001-core-sql-injection.html
http://developer.joomla.org/security-centre/629-20151002-core-acl-violations.html
http://developer.joomla.org/security-centre/630-20151003-core-acl-violations.html

IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: http://www.cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124