2018-2061: Joomla!: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-10-10 17:07)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann aufgrund unzureichender Überprüfungen von Zugangsrechten Benutzerrechte zu erlangen. Ebenfalls kann ein solcher Angreifer einen Cross-Site-Request-Forgery (CSRF)-Angriff durchführen und unerwünschte Email-Nachrichten (Spam) verschicken. Weitere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer beliebigen Programmcode auszuführen und seine Privilegien zu eskalieren.

Der Hersteller veröffentlicht Joomla! 3.8.13 als Sicherheitsupdate zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2018-17855

Schwachstelle in Joomla! ermöglicht Erlangen von Benutzerrechten

CVE-2018-17856

Schwachstelle in Joomla! ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-17857

Schwachstelle in Joomla! ermöglicht Privilegieneskalation

CVE-2018-17858

Schwachstelle in Joomla! ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2018-17859

Schwachstelle in Joomla! ermöglicht unzulässigen Versand von Email-Nachrichten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.