Une vulnérabilité importante découverte dans Joomla!
Date de publication :
Une vulnérabilité importante a été découverte par les équipes de Joomla dans leur produit « Joomla! ». Cette vulnérabilité pourrait permettre à un attaquant d’effectuer des actions non autorisées dans le contexte d’un utilisateur connecté. Cela pourrait mener à diverses menaces telles que le déni de service, l’altération des données ou encore la prise de contrôle du service.
La vulnérabilité impacte les versions de Joomla! de la version 3.2.0 à 3.9.12. La dernière version, la 3.9.13, apporte un correctif de sécurité à celle-ci.
Détails techniques :
- CVE-2019-18650 [CVSSv3 8.8] : injection de requêtes illégitimes par rebond (CSRF) permettant à un attaquant d’effectuer des actions non-autorisées dans le contexte d’un utilisateur connecté. Ce type d’attaque nécessite en général une interaction de l’utilisateur connecté avec une ressource malveillante.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Prise de contrôle du service
Criticité
- Score CVSS : 8.8
Existence d’un code d’exploitation de la vulnérabilité
- Il n’existe pas de code d’exploitation de la vulnérabilité connu à ce jour.
Composants & versions vulnérables
- Joomla! de la version 3.2.0 à 3.9.12
CVE
- CVE-2019-18650
Solutions ou recommandations
Mise en place de correctif de sécurité
- La dernière version de Joomla! corrige la vulnérabilité.
Solution de contournement
- Aucune solution de contournement n’existe.