Avis du CERT-FR

Objet: Vulnérabilités dans Joomla!

Gestion du document

Référence	CERTA-2011-AVI-577
Titre	Vulnérabilités dans Joomla!
Date de la première version	19 octobre 2011
Date de la dernière version	19 octobre 2011
Source(s)	Bulletins de sécurité Joomla! du 17 octobre 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

Joomla! versions 1.7.1 et antérieures ;
Joomla! versions 1.5.23 et antérieures.

Résumé

Des vulnérabilités dans Joomla! permettent de divulguer des données.

Description

Des vulnérabilités ont été découvertes dans Joomla!. Elles concernent un chiffrement pas assez fort et une mauvaise gestion des erreurs. Leur exploitation permet de divulguer des données.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletins de sécurité Joomla! du 17 octobre 2011 :

http://developer.joomla.org/security/news/370-20111001-core-information-disclosure

http://developer.joomla.org/security/news/371-20111002-core-information-disclosure

http://developer.joomla.org/security/news/372-20111003-core-information-disclosure

Référence CVE CVE-2011-3629 :

https://www.cve.org/CVERecord?id=CVE-2011-3629

Gestion détaillée du document

le 19 octobre 2011: version initiale.