Múltiples vulnerabilidades en Joomla! CMS

Joomla ha publicado actualizaciones de seguridad que subsanan múltiples vulnerabilidades en su producto Joomla! CMS, que permitirían a un atacante realizar ataques de inyección SQL, obtener el control completo sobre la aplicación afectada, entre otros.

Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Alta”, 3 (tres) de severidad “Media” y 5 (cinco) de severidad “Baja”. Las principales se detallan a continuación:

  • CVE-2022-23797 de severidad alta, con una puntuación asignada de 7.9. Esta vulnerabilidad existe debido a filtrado inadecuado en los datos proporcionados por el usuario. Un atacante remoto podría aprovechar esta vulnerabilidad, enviando una solicitud especialmente diseñada a la aplicación afectada y ejecutar comandos SQL arbitrarios dentro de la base de datos de la aplicación. La explotación exitosa de esta vulnerabilidad permitiría a un atacante remoto leer, eliminar, modificar datos en la base de datos y obtener el control completo sobre la aplicación afectada.
  • CVE-2022-23795 de severidad media, con una puntuación asignada de 6.4. Esta vulnerabilidad existe debido a una autenticación incorrecta (una fila de usuario no está vinculada a un mecanismo de autenticación específico). Un atacante remoto podría aprovechar esta vulnerabilidad, omitir el proceso de autenticación y obtener el control de las cuentas de otros usuarios de la aplicación web en circunstancias específicas.
  • CVE-2022-23793 de severidad media, con una puntuación asignada de 5.9. Esta vulnerabilidad existe debido a un error de validación de entrada al procesar secuencias transversales de directorios (en nombres de archivo dentro de archivos “.zip”). Un atacante remoto podría aprovechar esta vulnerabilidad, enviando un archivo especialmente diseñado a la aplicación web y escribir archivos fuera de la ruta de acceso prevista.

Nota: El código público de la explotación (exploit) para esta vulnerabilidad se encuentra disponible.

Para visualizar una lista detallada de las vulnerabilidades subsanadas, ingresar a este enlace.

Las versiones afectadas en Joomla! son:

  • Joomla! CMS versión 2.5.0 hasta la versión 3.10.6.
  • Joomla! CMS versión 4.0.0 hasta la versión 4.1.0.

Recomendamos instalar la actualización correspondiente provista por el fabricante:

  • Actualizar la versión en uso a 4.1.1 o 3.10.7, de acuerdo a la siguiente guía.

Referencias:

Compartir: