Boletines de Vulnerabilidades |
Actualización de seguridad 2.5.3 de Joomla! |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Exotic Software |
Software afectado |
Joomla! 1.6.x Joomla! 1.7.x Joomla! 2.5.0 Joomla! 2.5.1 Joomla! 2.5.2 |
Descripción |
|
Se ha publicado una nueva versió de Joomla!, que soluciona las siguientes vulnerabilidades de criticidad alta: [20120303]: error de programación, que puede permitir el escalado de privilegios. [20120304]: vulnerabilidad en la funcionalidad de cambio de la contraseña debido una aleatorización insuficiente, que puede permitir el cambio de la misma por un atacante. Estas vulnerabilidades podrían permitir a un atacante efectuar las siguientes acciones: - Escalado de privilegios. - Modificación de contraseñas, y por tanto, suplantación de un usuario. |
|
Solución |
|
Actualizar a la versión 2.5.3. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Joomla 2.5.3 Released http://www.joomla.org/announcements/release-news/5416-joomla-253-released.html Core - Privilege Escalation [20120303] http://developer.joomla.org/security/news/395-20120303-core-privilege-escalation Core - Password Change [20120304] http://developer.joomla.org/security/news/394-20120304-core-password-change |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-03-18 |