9VSA20-00295-01 CSIRT comparte actualizaciones obtenidas de Joomla!
CSIRT comparte la información obtenida de Joomla! respecto a 3 vulnerabilidades que afectan al gestor de contenidos
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Joomla! respecto a 3 vulnerabilidades que afectan al gestor de contenidos. El presente informe incluye medidas de mitigación.
Vulnerabilidades
CVE-2020-24599
CVE-2020-24598
CVE-2020-24597
CVE-2020-24599
La falta de escape de datos ingresados por un usuario en “mod_latestactions” permitiría a un atacante realizar ataques XSS (Cross-site Scripting).
Productos Afectados
CMS Joomla! versiones 3.9.0 - 3.9.20.
Mitigaciones
Actualizar a la versión 3.9.21 de Joomla!.
Enlaces
https://developer.joomla.org/security-centre/824-20200801-core-xss-in-mod-latestactions.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2020-24599
CVE-2020-24598
La falta de escape de datos ingresados por un usuario en “com_content” permitiría a un atacante realizar un ataque Open-Redirect a una víctima, haciéndola caer en un posible ataque Phishing.
Productos Afectados
CMS Joomla! versiones 3.0.0 - 3.9.20.
Mitigaciones
Actualizar a la versión 3.9.21 de Joomla!.
Enlaces
https://developer.joomla.org/security-centre/825-20200802-core-open-redirect-in-com-content-vote-feature.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2020-24598
CVE-2020-24597
La falta de validación de datos ingresados por un usuario permite la exposición de la ruta a la raíz de “com_media” fuera del “webroot” (raíz del servidor web).
Productos Afectados
CMS Joomla! versiones 2.5.0 - 3.9.20.
Mitigaciones
Actualizar a la versión 3.9.21 de Joomla!.
Enlaces
https://developer.joomla.org/security-centre/827-20200803-core-directory-traversal-in-com-media.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24597
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00295-01