2017-1977: Joomla!: Mehrere Schwachstellen ermöglichen das u.a. das Ausspähen von Informationen

Historie:

Version 1 (2017-11-08 15:22)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Zwei Schwachstellen in Joomla! ermöglichen es einem entfernten, nicht authentisierten Angreifer, Informationen auszuspähen. Durch Ausnutzung der Schwachstelle CVE-2017-14596, die bereits seit längerem bekannt ist, können auch Benutzernamen und Passwörter von Benutzern ausgespäht werden. Eine weitere Schwachstelle ermöglicht es Dritten (Third Parties), in der Rolle als entfernter, nicht authentisierter Angreifer, die Sicherheitsvorkehrung der 2-Faktor-Authentisierung für Benutzer zu umgehen.

Der Hersteller informiert über die Schwachstellen in Joomla! 1.5.0 bis inklusive 3.8.1 (CVE-2017-14596), 3.7.0 bis inklusive 3.8,1 (CVE-2017-16633) bzw. 3.2.0 bis inklusive 3.8.1 (CVE-2017-16634) und stellt die Version 3.8.2 als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2017-14596

Schwachstelle in Joomla! ermöglicht Ausspähen von Informationen

CVE-2017-16633

Schwachstelle in Joomla! ermöglicht Ausspähen von Informationen

CVE-2017-16634

Schwachstelle in Joomla! ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.