Cabecera-v2-web.jpg

Vulnerabilidades crí­ticas afectan a Joomla


joomlalogo.png


En los últimos dí­as se ha descubierto múltiples vulnerabilidades crí­ticas que afectan a Joomla, en todas sus ramas. La vulnerabilidad más crí­tica permite a atacantes remotos la ejecución de código arbitrario. Dicha vulnerabilidad está siendo explotado de forma activa en las últimas semanas, y ya se ha publicado exploits públicos que pueden ser utilizado por cualquier atacante para explotar dicha vulnerabilidad. Se le ha asignado el CVE-2015-8562 y afecta a las versiones de Joomla desde la 1.5 a las 3.4.5.Esta vulnerabilidad reside en el filtrado inadecuado de la información del "user agent" al guardar los valores de la sesión en la base de datos, lo que podrí­a permitir la ejecución de código arbitrario. Para esta vulnerabilidad, debido a su gravedad, se han publicado actualizaciones incluso para las versiones 1.5.x y 2.5.x, fuera del ciclo de soporte.

Otra vulnerabilidad crí­tica de manejo de sesión igualmente podrí­a permitir la ejecución remota de código, y afecta a todas las versiones de Joomla desde 1.5 a la 3.4.6. La causa de esta vulnerabilidad es un error en el propio PHP. Esto fue corregido por PHP en septiembre de 2015 con las versiones de PHP 4.5.45, 5.5.29, 5.6.13, por lo que los únicos sitios Joomla afectadas por este error son las que se encuentra alojado en versiones vulnerables de PHP. Sin embargo, teniendo en cuenta que no todos los servidores cuentan con una versión actualizada de PHP, Joomla publicó una actualización que corrige el error, para cualquiera de las versiones de PHP.

Además, se descubrió una vulnerabilidad de inyección de SQL, la cual también es corregida con la última actualización.

Explotando estas vulnerabilidades, un atacante remoto no autorizado podrí­a obtener un control total del servidor que aloja una aplicación web construida con una versión vulnerable de Joomla.

Joomla ha publicado una actualización, Joomla! 3.4.7 la cual corrige estas vulnerabilidades de seguridad crí­ticas. Para las versiones de Joomla fuera del ciclo de soporte (1.x y 2.x), se ha publicado un parche. Se recomienda actualizar los sitios afectados de inmediato.


Información adicional:

https://cert.gov.py/application/files/1814/5087/1535/Boletin_20151223_vulnerabilidades-Joomla.pdf



pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11