{"id":2607,"date":"2021-03-08T15:59:43","date_gmt":"2021-03-08T20:59:43","guid":{"rendered":"https:\/\/cert.pa\/?p=2607"},"modified":"2021-03-08T15:59:43","modified_gmt":"2021-03-08T20:59:43","slug":"csirt-panama-aviso-2021-03-03-joomla-actualizacion-de-seguridad-de-joomla-3-9-25","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=2607","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2021-03-03 Joomla: Actualizaci\u00f3n de seguridad de Joomla 3.9.25"},"content":{"rendered":"\n

CSIRT Panam\u00e1 Aviso 2021-03-03 Joomla: Actualizaci\u00f3n\nde seguridad de Joomla 3.9.25<\/p>\n\n\n\n

Gravedad: Alta                                                                                                   <\/p>\n\n\n\n

Fecha de publicaci\u00f3n: Marzo 8, 2021
\u00daltima revisi\u00f3n: Marzo 3, 2021<\/p>\n\n\n\n

Sitio web: https:\/\/www.joomla.org\/
Sistemas Afectados: las versiones afectadas son: <\/p>\n\n\n\n

desde la 3.2.0, hasta la 3.9.24;<\/p>\n\n\n\n

desde la 3.0.0, hasta la 3.9.24;<\/p>\n\n\n\n

desde la 2.5.0, hasta la 3.9.24;<\/p>\n\n\n\n

desde la 1.6.0, hasta la 3.9.24.<\/p>\n\n\n\n

I Descripci\u00f3n<\/strong><\/p>\n\n\n\n

Vulnerabilidades cr\u00edticas que afectan a su n\u00facleo, XSS (Cross Site Scripting), validaci\u00f3n de entrada incorrecta, violaci\u00f3n ACL (Access Control List) y limitaci\u00f3n inadecuada de una ruta de acceso a un directorio restringido (path traversal). <\/p>\n\n\n\n

II Impacto<\/strong><\/p>\n\n\n\n

Vulnerabilidad:\nCVE-2021-23126<\/strong><\/p>\n\n\n\n

Uso de la funci\u00f3n insegura rand() dentro del\nproceso de generaci\u00f3n de 2FA (autenticaci\u00f3n de dos factores).<\/p>\n\n\n\n

Vulnerabilidad:\nCVE-2021-23127<\/strong><\/p>\n\n\n\n

Uso de una longitud insuficiente para el proceso\n2FA seg\u00fan el RFC 4226 de 10 bytes frente a 20 bytes. <\/p>\n\n\n\n

Vulnerabilidad:\nCVE-2021-23128<\/strong><\/p>\n\n\n\n

La implementaci\u00f3n de randval en el n\u00facleo de FOF\n(FOFEncryptRandval), a pesar de no ser utilizada, empleaba una implementaci\u00f3n\npotencialmente insegura que ha sido reemplazada por una llamada a\nrandom_bytes() y su backport que se env\u00eda dentro de random_compat.<\/p>\n\n\n\n

Vulnerabilidad:\nCVE-2021-23129<\/strong><\/p>\n\n\n\n

La falta de filtrado de los mensajes mostrados a\nlos usuarios podr\u00edan dar lugar a una vulnerabilidad de XSS. <\/p>\n\n\n\n

Vulnerabilidad:\nCVE-2021-23130<\/strong><\/p>\n\n\n\n

La falta de filtrado de los campos de feed podr\u00eda\ndar lugar a una vulnerabilidad de XSS.  <\/p>\n\n\n\n

Vulnerabilidad:\nCVE-2021-23131<\/strong><\/p>\n\n\n\n

Falta la validaci\u00f3n de entradas en el gestor de\nplantillas.<\/p>\n\n\n\n

Vulnerabilidad:\nCVE-2021-23132<\/strong><\/p>\n\n\n\n

El componente com_media podr\u00eda permitir rutas que\nno est\u00e1n destinadas a la carga de im\u00e1genes.<\/p>\n\n\n\n

Vulnerabilidad:\nCVE-2021-26027<\/strong><\/p>\n\n\n\n

Las comprobaciones incorrectas de ACL podr\u00edan\npermitir el cambio no autorizado de la categor\u00eda de un art\u00edculo.<\/p>\n\n\n\n

Vulnerabilidad:\nCVE-2021-26028<\/strong><\/p>\n\n\n\n

La extracci\u00f3n de un paquete zip, espec\u00edficamente\ndise\u00f1ado, podr\u00eda modificar archivos fuera de la ruta prevista.<\/p>\n\n\n\n

Vulnerabilidad:\nCVE-2021-26029<\/strong><\/p>\n\n\n\n

Un filtrado inadecuado del contenido de los\nformularios podr\u00eda permitir sobrescribir el campo author. Los componentes\nprincipales afectados son com_fields, com_categories, com_banners, com_contact,\ncom_newsfeeds y com_tags.<\/p>\n\n\n\n

III. Referencia a soluciones, herramientas e\ninformaci\u00f3n<\/strong><\/strong><\/p>\n\n\n\n

Actualizaci\u00f3n de Joomla en su sitio oficial,\nmediante el siguiente enlace: https:\/\/www.joomla.org\/announcements\/release-news\/5834-joomla-3-9-25.htmlNextGen\nGallery 3.5.0, desde el sitio del proveedor.<\/p>\n\n\n\n

Fuentes:<\/strong><\/p>\n\n\n\n