Vulnerabilidades

Las vulnerabilidades detectadas son las siguientes:

1) CVE-2018-15880. La vulnerabilidad se produce como consecuencia de un filtrado de salida inadecuado en la página del perfil del usuario. Un atacante que explotase con éxito esta vulnerabilidad podría desencadenar un ataque del tipo cross-site scripting (XSS).

2) CVE-2018-15881. La vulnerabilidad se produce como consecuencia de un control inadecuado de los campos desactivados. Un atacante que explotase con éxito esta vulnerabilidad podría desencadenar una infracción en el listado de control de accesos (ACL).

3) CVE-2018-15882. La vulnerabilidad se produce como consecuencia de una comprobación inadecuada en la clase InputFilter. Un atacante que explotase con éxito esta vulnerabilidad podría cargar archivos PHAR especialmente diseñados en el sistema.

Recursos afectados

Recursos afectados por las vulnerabilidades CVE-2018-15880 y CVE-2018-15882:

• Versiones de Joomla! CMS desde la 1.5.0 hasta la 3.8.11.

Recursos afectados por la vulnerabilidad CVE-2018-15881:

• Versiones de Joomla! CMS desde la 3.7.0 hasta la 3.8.11.

Medidas de mitigación

El CSIRT de InnoTec recomienda descargar las actualizaciones de seguridad que ha lanzado Joomla! que solucionan esta vulnerabilidad:

• Apache Struts 3.8.12

Referencias

• CVE-2018-15880
• CVE-2018-15881
• CVE-2018-15882