Avis du CERT-FR

Objet: Vulnérabilités dans Joomla!

Gestion du document

Référence	CERTA-2012-AVI-132
Titre	Vulnérabilités dans Joomla!
Date de la première version	12 mars 2012
Date de la dernière version	12 mars 2012
Source(s)	Bulletins de sécurité Joomla! du 05 mars 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance ;
injection SQL.

Systèmes affectés

Joomla! versions 2.5.1, 2.5.0, 1.7.4 et versions 1.7.x antérieures.

Résumé

Des vulnérabilités dans Joomla! permettent de réaliser diverses injections.

Description

Des vulnérabilités, non détaillées par l'éditeur, ont été découvertes dans Joomla!. Leur exploitation permet de réaliser diverses injections (SQL et cross-site scripting).

Solution

Mettre Joomla! à jour en version 2.5.2.

Documentation

Bulletins de sécurité Joomla! 20120301 et 20120302 du 05 mars 2012 :

http://developer.joomla.org/security/news/391-20120301-core-sql-injection.html

http://developer.joomla.org/security/news/392-20120302-core-xss-vulnerability.html

Référence CVE CVE-2012-1116 :

https://www.cve.org/CVERecord?id=CVE-2012-1116

Référence CVE CVE-2012-1117 :

https://www.cve.org/CVERecord?id=CVE-2012-1117

Gestion détaillée du document

le 12 mars 2012: version initiale.