Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
[Mise à jour du 31 mars 2022]
- Joomla! CMS versions 3.x.x antérieures à 3.10.8
- Joomla! CMS versions 4.x.x antérieures à 4.1.2
Les versions 3.10.8 et 4.1.2 de Joomla contiennent tous les correctifs de sécurité des versions 3.10.7 et 4.1.1 sauf le correctif 20220303 qui a été supprimé à la suite d'un problème d'implémentation.
Si les versions 4.1.1 ou 3.10.7 ont été installées, l'éditeur suggère d'appliquer la procédure suivante :
https://docs.joomla.org/J3.x:After_going_to_4.1,1_or_3.10.7_some_users_can%27t_login_anymore
Résumé
De multiples vulnérabilités ont été découvertes dans Joomla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Joomla 5858 du 30 mars 2022 https://www.joomla.org/announcements/release-news/5858-joomla-4-1-2-and-3-10-8-release.html
- Bulletin de sécurité Joomla 870-20220301 du 29 mars 2022 https://developer.joomla.org/security-centre/870-20220301-core-zip-slip-within-the-tar-extractor.html
- Bulletin de sécurité Joomla 870-20220302 du 29 mars 2022 https://developer.joomla.org/security-centre/871-20220302-core-path-disclosure-within-filesystem-error-messages.html
- Bulletin de sécurité Joomla 872-20220303 du 29 mars 2022 https://developer.joomla.org/security-centre/872-20220303-core-user-row-are-not-bound-to-a-authentication-mechanism.html
- Bulletin de sécurité Joomla 874-20220305 du 29 mars 2022 https://developer.joomla.org/security-centre/874-20220305-core-inadequate-filtering-on-the-selected-ids.html
- Bulletin de sécurité Joomla 875-20220306 du 29 mars 2022 https://developer.joomla.org/security-centre/875-20220306-core-inadequate-validation-of-internal-urls.html
- Bulletin de sécurité Joomla 876-20220307 du 29 mars 2022 https://developer.joomla.org/security-centre/876-20220307-core-variable-tampering-on-jinput-request-data.html
- Bulletin de sécurité Joomla 877-20220308 du 29 mars 2022 https://developer.joomla.org/security-centre/877-20220308-core-inadequate-content-filtering-within-the-filter-code.html
- Bulletin de sécurité Joomla 878-20220309 du 29 mars 2022 https://developer.joomla.org/security-centre/878-20220309-core-xss-attack-vector-through-svg.html
- Référence CVE CVE-2022-23793 https://www.cve.org/CVERecord?id=CVE-2022-23793
- Référence CVE CVE-2022-23794 https://www.cve.org/CVERecord?id=CVE-2022-23794
- Référence CVE CVE-2022-23795 https://www.cve.org/CVERecord?id=CVE-2022-23795
- Référence CVE CVE-2022-23797 https://www.cve.org/CVERecord?id=CVE-2022-23797
- Référence CVE CVE-2022-23798 https://www.cve.org/CVERecord?id=CVE-2022-23798
- Référence CVE CVE-2022-23799 https://www.cve.org/CVERecord?id=CVE-2022-23799
- Référence CVE CVE-2022-23800 https://www.cve.org/CVERecord?id=CVE-2022-23800
- Référence CVE CVE-2022-23801 https://www.cve.org/CVERecord?id=CVE-2022-23801
