[PATCH] [JOOMLA!] Accès à la base de données et contournement de sécurité via 5 vulnérabilités au sein de Joomla!

[PATCH] [JOOMLA!] Accès à la base de données et contournement de sécurité via 5 vulnérabilités au sein de Joomla!

Cette semaine, nous vous présentons le bulletin de sécurité concernant le CMS Joomla!, un composant applicatif très utilisé sur Internet. Les versions vulnérables peuvent être la cible d’une attaque, permettant à un pirate de prendre le contrôle du site via l’exploitation de multiples vulnérabilités.

Bulletin CXA-2015-3470
Titre Accès à la base de données et contournement de sécurité via 5 vulnérabilités au sein de Joomla!
Titre officiel Joomla! 3.4.5 est disponible ! Mise à jour de sécurité critique
Criticité Criticite Elevée
Date 23 Octobre 2015
Plateforme Toutes
Programme Joomla!
Exploitation Distante
Dommage Accès à la base de données
Vol d’informations
Contournement de sécurité
Description Cinq vulnérabilités ont été corrigées au sein du CMS Joomla!. Leur exploitation permettait à un attaquant d’accéder à des informations sensibles en base de données, ainsi que de contourner certaines restrictions de sécurité.

Les failles de sécurité référencées CVE-2015-7857, CVE-2015-7858 et CVE-2015-7859 étaient dues à un manque de filtrages des données. En insérant des clauses SQL spécifiques, un utilisateur authentifié pouvait ainsi mener une attaque par injection SQL afin de récupérer des informations sensibles en base de données.

Les vulnérabilités référencées CVE-2015-7297 et CVE-2015-7899 provenaient elles d’un manque de vérification des droits d’accès au sein des composants « com_contenthistory » et « com_content provide » permettant à un utilisateur non autorisé d’accéder à des informations sensibles.

En combinant ces vulnérabilités, un attaquant était en mesure d’obtenir les privilèges administrateur du site, afin d’en prendre le contrôle à distance.

Vulnérable * Joomla! 3.2 à 3.4.4
Non vulnérable * Joomla! 3.4.5
Référence https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-Injection-Vulnerability-Exploit-Results-in-Full-Administrative-Access/
http://www.joomla.fr/versions-3-x/item/1538-joomla-3-4-5-est-disponible-mise-a-jour-de-securite-critique
http://developer.joomla.org/security-centre/628-20151001-core-sql-injection.html
http://developer.joomla.org/security-centre/629-20151002-core-acl-violations.html
http://developer.joomla.org/security-centre/630-20151003-core-acl-violations.html
Référence CVE

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7899
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7859
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7858
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7857
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7297

Correction Le CERT-XMCO recommande l’installation de la version 3.4.5 de Joomla! disponible sur le site de l’éditeur :

http://aide.joomla.fr/telechargements/joomla-3-0-package-d-installation-et-patchs

Id XMCO CXA-2015-3470
Lien extranet XMCO https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2015-3470

Cert-XMCO