Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 10 octobre 2018

N° CERTFR-2018-AVI-479

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Joomla!

Gestion du document

Référence	CERTFR-2018-AVI-479
Titre	Multiples vulnérabilités dans Joomla!
Date de la première version	10 octobre 2018
Date de la dernière version	10 octobre 2018
Source(s)	Bulletin de sécurité Joomla! 3.8.13 du 9 octobre 2018
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Contournement de la politique de sécurité
Exécution de code arbitraire
Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

Joomla! versions 3.x antérieures à 3.8.13

Résumé

De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une injection de requêtes illégitimes par rebond (CSRF).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Joomla! 3.8.13 du 9 octobre 2018

https://www.joomla.org/announcements/release-news/5747-joomla-3-8-13-release.html

Référence CVE CVE-2018-17855

https://www.cve.org/CVERecord?id=CVE-2018-17855

Référence CVE CVE-2018-17856

https://www.cve.org/CVERecord?id=CVE-2018-17856

Référence CVE CVE-2018-17857

https://www.cve.org/CVERecord?id=CVE-2018-17857

Référence CVE CVE-2018-17858

https://www.cve.org/CVERecord?id=CVE-2018-17858

Référence CVE CVE-2018-17859

https://www.cve.org/CVERecord?id=CVE-2018-17859

Gestion détaillée du document

le 10 octobre 2018: Version initiale