2021-0452: Joomla!: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2021-03-03 17:52)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller veröffentlicht Joomla! Version 3.9.25, um die Schwachstellen zu beheben. Zusätzlich werden mit dem Release mehr als sechs Fehlerkorrekturen und Verbesserungen umgesetzt.

Schwachstellen:

CVE-2021-23126 CVE-2021-23127

Schwachstellen in Joomla! ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2021-23128

Schwachstelle in Joomla! ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-23129

Schwachstelle in Joomla! ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-23130

Schwachstelle in Joomla! ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-23131

Schwachstelle in Joomla! ermöglicht Manipulation von Dateien

CVE-2021-23132

Schwachstelle in Joomla! ermöglicht Manipulation von Dateien

CVE-2021-26027

Schwachstelle in Joomla! ermöglicht Manipulation von Dateien

CVE-2021-26028

Schwachstelle in Joomla! ermöglicht Manipulation von Dateien

CVE-2021-26029

Schwachstelle in Joomla! ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.