Origine : bjCSIRT
Numéro : 2023/ALERTE/011
Date de l’alerte : 02/03/2023
APERÇU :
Les versions 4.0.0 à 4.2.7 de Joomla présentent une vulnérabilité de type mauvais contrôle d’accès qui permettrait à un acteur malveillant d’avoir un accès non autorisé à l’API du service Web.
DESCRIPTION :
Joomla est un système de gestion de contenu libre, open source et gratuit qui facilite la création de sites internet.
Il présente une vulnérabilité liée à un mauvais contrôle d’accès nommée : CVE-2023-23752.
La vulnérabilité existe en raison d’une mauvaise configuration des règles de contrôle d’accès dans l’API des services Web des versions 4.0.0 à 4.2.7 de Joomla.
Cette vulnérabilité permet à un acteur malveillant de contourner les restrictions d’accès mise en place sur Joomla afin d’obtenir un accès à des fonctionnalités ou même des informations confidentielles. Ainsi, une personne malintentionnée pourrait altérer ces informations ou les divulguer.
Cette vulnérabilité est de sévérité Elevée et son score CVSSv3 est de 7,8.
IMPACT :
- Atteinte à la confidentialité, à la disponibilité et à l’intégrité des données et services.
SYSTEMES AFFECTÉS :
La vulnérabilité affecte les versions 4.0.0 à 4.2.7 de Joomla.
MESURES À PRENDRE :
Il est fortement recommandé de faire la mise à jour de Joomla vers la version 4.2.8.
REFERENCES :
