Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
Systèmes affectés
- Joomla! 1.5.x.
Résumé
Deux vulnérabilités découvertes dans le gestionnaire de contenu Joomla! permettent à un utilisateur distant malintentionné de contourner la politique de sécurité et ainsi porter atteinte à l'intégrité et la confidentialité des données.
Description
L'une des vulnérabilités, causée par un manque de vérification sur certains fichiers, permet à une personne malveillante de porter atteinte à la confidentialité des données.
La seconde vulnérabilité, présente dans l'éditeur TinyMCE inclus dans le CMS Joomla!, permet à un individu, non authentifié, de déposer des fichiers arbitraires sur le serveur. Les fichiers ainsi téléchargé peuvent servir à contrôler le système (cf. CERTA-2009-ACT-002 dans la section Documentation).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Annonces de sécurité Joomla! #301 et #302 du 22 juillet 2009 : http://developer.joomla.org/security/news/302-20090722-core-missing-jexec-check.html
- Annonces de sécurité Joomla! #301 et #302 du 22 juillet 2009 : http://developer.joomla.org/security/news/301-20090722-core-file-upload.html
- Bulletin d'actualité CERTA-2009-ACT-002 du 09 janvier 2009, «Une compromission discrète» : http://www.certa.ssi.gouv.fr/site/CERTA-2009-ACT-002/CERTA-2009-ACT-002.html