2022-0708: Joomla!: Mehrere Schwachstellen ermöglichen u. a. einen SQL-Injection-Angriff

Historie:

Version 1 (2022-03-30 14:11)

Neues Advisory

Version 2 (2022-03-31 13:59)

Der Hersteller veröffentlicht die Joomla! Versionen 4.1.2 und 3.10.8 als Bug Fix Releases, um eine mit den Joomla! Versionen 4.1.1 und 3.10.7 eingeführte Regression zu beheben. Nach dem Update auf Version 4.1.1 oder 3.10.7 ist für einige Benutzer der Login nicht mehr möglich, nachdem diese sich zuvor ohne Password anmelden konnten, z. B. auf Basis des Remember Me Cookies. Für den Fall, dass ein Update auf Version 4.1.1 oder 3.10.7 bereits durchgeführt wurde und der Backend (/Administrator) Super-User sich nicht mehr anmelden kann, verweist der Hersteller auf aktuelle FAQ zur Behebung des Problems und Installation der neuen Releases. Diese beheben alle Schwachstellen bis auf CVE-2022-23795 (Joomla Security Announcement [20220303]), für die der Fix zurückgenommen wurde.

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Benutzerrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Dateien zu manipulieren und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller veröffentlicht die Joomla! Version 3.10.7, die sechs Schwachstellen behebt, sowie Version 4.1.1, die zusätzlich die Schwachstellen CVE-2022-23799, CVE-2022-23800 und CVE-2022-23801, aber nicht die Schwachstelle CVE-2022-23796 behebt. Zusätzlich werden mit den Releases jeweils sechs Fehlerkorrekturen und Verbesserungen umgesetzt.

Schwachstellen:

CVE-2022-23793

Schwachstelle in Joomla! ermöglicht Manipulation von Dateien

CVE-2022-23794

Schwachstelle in Joomla! ermöglicht Ausspähen von Informationen

CVE-2022-23796

Schwachstelle in Joomla! ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-23797

Schwachstelle in Joomla! ermöglicht SQL-Injection-Angriff

CVE-2022-23798

Schwachstelle in Joomla! ermöglicht Darstellen falscher Informationen

CVE-2022-23799

Schwachstelle in Joomla! ermöglicht Manipulation von Variablen

CVE-2022-23800

Schwachstelle in Joomla! ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-23801

Schwachstelle in Joomla! ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.