DFN-CERT-2017-1151 Joomla!: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe und das Ausspähen von Informationen [Linux][Apple][Windows]

DFN-CERT-2017-1151 Joomla!: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe und das Ausspähen von Informationen [Linux][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Joomla! < 3.7.3 Betroffene Plattformen: Apple Mac OS X macOS Sierra GNU/Linux Microsoft Windows Zwei Schwachstellen in Joomla! können von einem entfernten, nicht authentisierten Angreifer für Cross-Site-Scripting (XSS)-Angriffe ausgenutzt werden. Eine weitere Schwachstelle ermöglicht dem Angreifer das Ausspähen von Informationen aus dem Cache der Seite. Der Hersteller informiert über die Schwachstellen in Joomla! 1.7.3 bis inklusive 3.7.2 und stellt die Version 3.7.3 als Sicherheitsupdate zur Verfügung. Die Schwachstelle CVE-2017-7985 (XSS) in Joomla! 1.5.0 bis inklusive 3.6.5 wurde bereits mit Joomla! 3.7.0 behoben. Der Hersteller empfiehlt dennoch auch hier ein Update auf Version 3.7.3. Der Schweregrad der beiden neuen Schwachstellen wird mit 'hoch' (high) angegeben. Benutzern der Software wird aufgrund der Verbreitung von Joomla! empfohlen, das Sicherheitsupdate zügig einzuspielen. Patch: Joomla! Download-Seite https://www.joomla.org/download.html

Patch:

Joomla! 3.7.3 Release Notes

https://www.joomla.org/announcements/release-news/5709-joomla-3-7-3-release.html

CVE-2017-9934: Schwachstelle in Joomla! ermöglicht
Cross-Site-Scripting-Angriff

In Joomla! 1.7.3 bis 3.7.2 existiert eine Schwachstelle aufgrund fehlender
CSRF-Token-Prüfungen und unzureichender Validierung von Eingangsdaten, die
ein entfernter, nicht authentisierter Angreifer für einen
Cross-Site-Scripting (XSS)-Angriff ausnutzen kann.

CVE-2017-9933: Schwachstelle in Joomla! ermöglicht Ausspähen von
Informationen

Der Zwischenspeicher (Cache) wird in Joomla! 1.7.3 bis 3.7.2 nicht
ausreichend bereinigt. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um sensitive Informationen aus Formulardaten
auszuspähen.

CVE-2017-7985: Schwachstelle in Joomla! ermöglicht
Cross-Site-Scripting-Angriff

In Joomla! 1.5.0 bis 3.6.5 existiert eine Schwachstelle aufgrund
unzureichender Filterung von Multibyte-Zeichen in verschiedenen Komponenten
von Joomla!, die ein entfernter, nicht authentisierter Angreifer für einen
Cross-Site-Scripting (XSS)-Angriff ausnutzen kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1151/

Joomla! Download-Seite:
https://www.joomla.org/download.html

Schwachstelle CVE-2017-7985 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7985

Joomla! 3.7.3 Release Notes:
https://www.joomla.org/announcements/release-news/5709-joomla-3-7-3-release.html

Joomla! Security Announcement [20170701] – Core – Information Disclosure:
https://developer.joomla.org/security-centre/696-20170601-core-information-disclosure.html

Joomla! Security Announcement [20170702] – Core – XSS Vulnerability:
https://developer.joomla.org/security-centre/697-20170602-core-xss-vulnerability.html

Joomla! Security Announcement [20170703] – Core – XSS Vulnerability:
https://developer.joomla.org/security-centre/698-20170603-core-xss-vulnerability.html

Schwachstelle CVE-2017-9933 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9933

Schwachstelle CVE-2017-9934 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9934

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben