Vulnerability Bulletins |
Actualización de seguridad 2.5.3 de Joomla! |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Exotic Software |
| Affected software |
Joomla! 1.6.x Joomla! 1.7.x Joomla! 2.5.0 Joomla! 2.5.1 Joomla! 2.5.2 |
Description |
|
|
Se ha publicado una nueva versió de Joomla!, que soluciona las siguientes vulnerabilidades de criticidad alta: [20120303]: error de programación, que puede permitir el escalado de privilegios. [20120304]: vulnerabilidad en la funcionalidad de cambio de la contraseña debido una aleatorización insuficiente, que puede permitir el cambio de la misma por un atacante. Estas vulnerabilidades podrían permitir a un atacante efectuar las siguientes acciones: - Escalado de privilegios. - Modificación de contraseñas, y por tanto, suplantación de un usuario. |
|
Solution |
|
| Actualizar a la versión 2.5.3. | |
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Joomla 2.5.3 Released http://www.joomla.org/announcements/release-news/5416-joomla-253-released.html Core - Privilege Escalation [20120303] http://developer.joomla.org/security/news/395-20120303-core-privilege-escalation Core - Password Change [20120304] http://developer.joomla.org/security/news/394-20120304-core-password-change |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-03-18 |