Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Joomla! |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Ejecucion remota de codigo |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Joomla! 2.5.x anteriores a 2.5.2 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en el núcleo del gestor de contenidos Joomla!. Que permiten la ejecución de comandos desde remoto, y el compromiso de los datos almacenados en Joomla! 2.5.x y versiones anteriores a 2.5.2. Las vulnerabilidades publicadas son descritas a continuación: CVE-2012-1116 - La vulnerabilidad reside en un escapado inadecuado en los caracteres de entrada. Un atacante podría provocar una inyección de instrucciones SQL mediante vectores desconocidos. CVE-2012-1116 - La vulnerabilidad reside en un filtrado inadecuado en los parámetros de entrada. Un atacante remoto podría provocar una de ejecución de secuencias de comandos en sitios cruzados (XSS), mediante vectores desconocidos. |
|
Solución |
|
Actualizar a la versión 2.5.2 | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-1116 CVE-2012-1117 |
BID | |
Recursos adicionales |
|
Security News [20120301] - Core - SQL Injection http://developer.joomla.org/security/news/391-20120301-core-sql-injection.html Security News [20120302] - Core - XSS Vulnerability http://developer.joomla.org/security/news/392-20120302-core-xss-vulnerability.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido. | 2012-03-06 |