Accueil Plan du site Contact
 
Déclarer un Incident
Déclarer un Malware
Déclarer un Phishing
Déclarer une Faille
 
  25.05.2013
Risque Moyen
 
 Abonnez vous 
 
L'ANSI est membre de :
Cliquez sur le logo pour accéder au site
 
Vulnerabilité  Joomla ! (0-day) 
Référence : tunCERT/Vuln.2012-300 
Version : 2.0 
Date de la version : 03/08/2012 
 
Classification de la vulnérabilité
Risque :   Très Critique 
Conséquence : Perte d'intégrité 
Niveau de Confiance : Officiel 
Moyen nécessaire à l'attaquant : A distance sans compte 
 
Information sur le(s) système(s) impacté(s)
Logiciel(s) impacté(s) :
      Composant Movm 1.0
      Composant Joomgalaxy 1.2.0.4 et antérieures
      Composant - En Masse - 3.0.3
 
Description
Analyse détaillée :
Ces vulnérabilités sont dues à des erreurs de validations de données en entrée par les composants commerciaux « Movm », « Joomgalaxy » et « En Masse ». L’exploitation de ces failles pourrait permettre à un attaquant distant de réaliser des attaques de type SQL Injection.
NB : Des exploits ont été publiés sur Internet.  
Solution
01 - Solutions préventives
En attendant que « joomla! » fournisse des correctifs pour les composants vulnérables, essayez de stériliser les données en entrée (variables URL, Forms, cookies, sessions) :
- Joomgalaxy : l’entrée URL « catid » dans la page index.php lorsque option= com_joomgalaxy
- Movm : l’entrée URL « id » dans la page index.php lorsque option=com_movm
- En Masse : l’entrée URL « sortBy » dans la page index.php lorsque option=com_enmasse et controller=deal

Protéger votre site Web au moyen d’un pare-feu Web applicatif tel que ModSecurity : http://www.modsecurity.org/  
      
           
 
Identifiant(s) du problème
      
 
Documentation additionnelle
      
           
 
 
94, Av Jugurtha, Mutuelle Ville, 1002 Tunis, Tunisie
Tél. : (+216) 71 843 200 - Fax : (+216) 71 846 363 - Email Webmaster : webmaster@ansi.tn 		Copyright © 2011 tunCERT