CSIRT Panam\u00e1 Aviso 2013-07\u2013 Versiones Vulnerables de Joomla
\nFecha de publicaci\u00f3n: Julio 26, 2013
\nFecha de modificaci\u00f3n: Julio 26, 2013
\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.
\nGravedad: Alta
\nFuente: CSIRT Panam\u00e1<\/p>\n
Sistemas afectados
\nSitios Web desarrollados en versiones vulnerables de Joomla.<\/p>\n
Resumen
\nJoomla es una de las plataformas de desarrollo de sitios web m\u00e1s utilizadas por las instituciones del Estado. Es de conocimiento p\u00fablico la existencia de una vulnerabilidad que afecta el m\u00f3dulo de administraci\u00f3n en las versiones anteriores a la 1.5, proporcionando acceso total al contenido de los sitios web a los atacantes que puedan explotar exitosamente la vulnerabilidad mencionada. Tambi\u00e9n existe una vulnerabilidad en el formulario de registro para las versiones anteriores a la 2.5.2.<\/p>\n
I. Descripci\u00f3n<\/p>\n
Los sitios web desarrollados en la plataforma Joomla con las versiones listadas a continuaci\u00f3n presentan las siguientes vulnerabilidades:<\/p>\n
Vulnerabilidad que permite el cambio de la contrase\u00f1a de administrador.
\nPresente en la versi\u00f3n: 1.5<\/p>\n
Vulnerabilidad en el formulario de registro,
\nPresente en las versiones: 1.6.x, 1.7.x, 2.5, 2.5.1, 2.5.2<\/p>\n
II. Impacto
\nVector de acceso: Red remota.
\nComplejidad de Acceso: Baja.
\nAutenticaci\u00f3n: Requerida para explotarla.
\nTipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema<\/p>\n
IV. Recomendaciones:
\nActualizar Joomla de forma continua para evitar ser afectado por el aprovechamiento de versiones vulnerables.
\nAplicar para las versiones 1.6.x, 1.7.x, 2.5 al 2.5.2, como medida mitigante la configuraci\u00f3n de deshabilitar el registro de usuarios de Joomla para evitar que puedan registrarse nuevos usuarios. Accediendo al \u201cGestor de usuarios\u201d y en \u201cOpciones\u201d Permitir registro de usuarios le indicamos NO.
\nUtilizar contrase\u00f1as fuertes para el usuario administrador que incluya caracteres alfanum\u00e9ricos (letras y n\u00fameros), caracteres especiales y posea una longitud m\u00ednima de 8 caracteres.<\/p>\n
V. Referencia a Soluciones, Herramientas e Informaci\u00f3n
\nVulnerabilidad en Joomla 1.5
\nURL: http:\/\/cesarin.wordpress.com\/2011\/08\/10\/vulnerabilidad-en-joomla-1-5-joomla-1-5-x-token-remote-admin-change-password-vulnerability\/<\/p>\n
Vulnerabilidad en Joomla 1.6.x \u2013 1.7.x \u2013 2.5 al 2.5.2
\nURL: http:\/\/www.arstudiosfx.com\/blog\/index.php\/actualidad\/83-vulnerabilidad-critica-en-j16-j17-y-j25<\/p>\n
VI. Informaci\u00f3n de Contacto
\nCSIRT PANAMA
\nAutoridad Nacional para la Innovaci\u00f3n Gubernamental
\nE-Mail: info@cert.pa
\nWeb: https:\/\/www.cert.pa<\/p>\n
—–BEGIN PGP PUBLIC KEY BLOCK—–
\nVersion: GnuPG v2.0.17 (MingW32)<\/p>\n
mQENBE8C9KoBCAClkvrtdD08B1YgIntnK241GmWY7fRWtPn\/QIEG1+TLokEuOhw+
\nGq\/lK\/4NP9RzqpD57LcRUBiGgTmO\/5C9xkhVmxz2jid0h03fLorC84rAk2pOjr0i
\npbltETq9RCGhOWp13OV22x2yiIedBi05bzw3F+uLHhn9xKjmpBuZB6WO\/TuD52DH
\nKRZtwSvoaa61vL0bGnIf3lNGWkALWEC3lGBppby4D05N2FNfgfOFr1yOpxTaRaDh
\n4kOnoAEWVzppkTPyqSOkwXmgdma8D9yqD41Ffu8ypGTv+OOVO7jDq8tx9wVZEU+w
\npqBTzQcf0P0K7qO3igdHQxqHmqXsaJpbmvCBABEBAAG0KkNTSVJUIFBhbmFtYSAo
\nQ1NJUlQgUGFuYW1hKSA8aW5mb0BjZXJ0LnBhPokBOAQTAQIAIgUCTwL0qgIbDwYL
\nCQgHAwIGFQgCCQoLBBYCAwECHgECF4AACgkQ2YlXchbysSSPSQgAooUy3qSR\/YX2
\nH3USJ5VzrmnraHg5LIWRPIBD1PGrswjLE8hxdobPU\/uzi9LWnEcDscfFVKM\/K0Jt
\nbjeoESqCVFlpE0YXJWdDhy0m2WM410sDE2HVXbPhWGqrNeDb0VUV\/LWag1yYTj5w
\nkkxma4Tk5TqlhgL5su2PpjtTdFSHYD4N+4mu7g1GhRrrpz+u7ZRm3b\/WkAJg5FIg
\nU0MpPqUGAF5\/pc02ZB10FdxDwWyXAkwYUN+zfLiKzKOrBGkEw9+jvFGU+z76P9Zk
\n1XJIexpmkBYTxc+TOclhAp\/3HP4taoBHRMoR1q1YhdC++UgRSLmPLGn\/AB707JzN
\nQ80++q2kWQ==
\n=JUYg
\n—–END PGP PUBLIC KEY BLOCK—–<\/p>\n","protected":false},"excerpt":{"rendered":"
CSIRT Panam\u00e1 Aviso 2013-07\u2013 Versiones Vulnerables de Joomla Fecha de publicaci\u00f3n: Julio 26, 2013 Fecha de modificaci\u00f3n: Julio 26, 2013 \u00daltima revisi\u00f3n: Revisi\u00f3n A. Gravedad: Alta Fuente: CSIRT Panam\u00e1 Sistemas afectados Sitios Web desarrollados en…<\/p>\n","protected":false},"author":4,"featured_media":295,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[8,22],"class_list":["post-316","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-avisos","tag-joomla"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/316","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=316"}],"version-history":[{"count":2,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/316\/revisions"}],"predecessor-version":[{"id":331,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/316\/revisions\/331"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/295"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=316"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=316"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=316"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}