CSIRT Toscana Aggiornamenti per Joomla! (AL03/230217/CSIRT-ITA) – Aggiornamento
Data:
9 Gennaio 2024 15:17
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.
Data di creazione: 17/02/2023
Sintesi
Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità “alta” nel noto CMS Joomla!
Note (aggiornamento del 06/07/2023): un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità risulta disponibile in rete.
Note (aggiornamento del 09/01/2024): la vulnerabilità risulta essere sfruttata attivamente in rete.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65/100)1.
Tipologia
- Security Restrictions Bypass
Prodotti e versioni affette
Joomla! CMS 4.x, versioni precedenti alla 4.2.8
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza disponibile nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.