int(6191)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Joomla!

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Ejecucion remota de codigo
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Joomla! 2.5.x anteriores a 2.5.2

Descripción

Se han descubierto múltiples vulnerabilidades en el núcleo del gestor de contenidos Joomla!. Que permiten la ejecución de comandos desde remoto, y el compromiso de los datos almacenados en Joomla! 2.5.x y versiones anteriores a 2.5.2. Las vulnerabilidades publicadas son descritas a continuación:

CVE-2012-1116 - La vulnerabilidad reside en un escapado inadecuado en los caracteres de entrada. Un atacante podría provocar una inyección de instrucciones SQL mediante vectores desconocidos.


CVE-2012-1116 - La vulnerabilidad reside en un filtrado inadecuado en los parámetros de entrada. Un atacante remoto podría provocar una de ejecución de secuencias de comandos en sitios cruzados (XSS), mediante vectores desconocidos.

Solución

Actualizar a la versión 2.5.2

Identificadores estándar

Propiedad Valor
CVE CVE-2012-1116
CVE-2012-1117
BID

Recursos adicionales

Security News [20120301] - Core - SQL Injection
http://developer.joomla.org/security/news/391-20120301-core-sql-injection.html

Security News [20120302] - Core - XSS Vulnerability
http://developer.joomla.org/security/news/392-20120302-core-xss-vulnerability.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido. 2012-03-06

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT