AVIS DU CERTFR - 2017 - AVI - 396
Publié le 8 novembre 2017 à 12h00 - Mis à jour le 8 novembre 2017 à 18h31
Objet : Multiples vulnérabilités dans Joomla!
Référence : CERTFR-2017-AVI-396
Risque(s)
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
Systèmes affectés
- Joomla versions antérieures à 3.8.2
Résumé
De multiples vulnérabilités ont été découvertes dans Joomla! . Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Joomla! du 7 novembre 2017
https://www.joomla.org/announcements/release-news/5716-joomla-3-8-2-release.html
- Référence CVE CVE-2017-14596
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14596
- Référence CVE CVE-2017-16634
[http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16634](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16634 )
- Référence CVE CVE-2017-16633
[http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16633](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16633 )
Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-396/