Vulnérabilités dans le CMS Joomla

TitreVulnérabilités dans le CMS Joomla
Numéro de Référence
Numéro de Référence
48882208/24
Date de publication
Date de publication
22 août 2024
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • Joomla versions 4.x antérieures à 4.4.7
  • Joomla versions 5.x antérieures à 5.1.3
  • Joomla versions 3.x-elts antérieures à 3.10.17-elts

Identificateurs externes:

Identificateurs externes
  • CVE-2024-27184 CVE-2024-27185 CVE-2024-27186 CVE-2024-27187 CVE-2024-40743

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités ont été corrigées dans le CMS Joomla. L’exploitation de ces failles permet à un attaquant de porter atteinte à la confidentialité de données, de contourner la politique de sécurité et de réussir une injection de code indirecte à distance (XSS).

Solution:

Solution

Veuillez se référer au bulletin de sécurité Joomla du 20 août 2024 afin d’installer les nouvelles mises à jour.

Risque:

Risque
  • Atteinte à la confidentialité de données,
  • Injection de code indirecte à distance,
  • Contournement de la politique de sécurité

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved