Risque
- Contournement de la politique de sécurité ;
- élévation de privilèges.
Systèmes affectés
Joomla! versions 2.5.x antérieures à 2.5.5.
Résumé
Deux vulnérabilités ont été corrigées dans Joomla!. La première permet une élévation de privilèges. La seconde permet de dévoiler des informations au moyen d'erreurs SQL.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité Joomla! du 18 juin 2012 :
http://developer.joomla.org/security/news/470-20120601-core-privilege-escalation
http://developer.joomla.org/security/news/471-20120602-core-information disclosure
- Référence CVE CVE-2012-2747 :
https://www.cve.org/CVERecord?id=CVE-2012-2747
- Référence CVE CVE-2012-2748 :
https://www.cve.org/CVERecord?id=CVE-2012-2748