L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Joomla Core : deux vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de Joomla Core.
Systèmes vulnérables : Joomla! Core.
Gravité de cette menace : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date de création : 26/07/2017.
Références de cette faille : CERTFR-2017-AVI-235, CVE-2017-11364, CVE-2017-11612, VIGILANCE-VUL-23366.

Description de la vulnérabilité 

Plusieurs vulnérabilités ont été annoncées dans Joomla Core.

Un attaquant peut contourner les mesures de sécurité via Installer, afin d'élever ses privilèges. [grav:2/4; CVE-2017-11364]

Un attaquant peut provoquer un Cross Site Scripting via HTML Tags, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2017-11612]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette annonce de vulnérabilité informatique concerne les logiciels ou systèmes comme Joomla! Core.

Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin de vulnérabilité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 2 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette vulnérabilité informatique.

Solutions pour cette menace 

Joomla Core : version 3.7.4.
La version 3.7.4 est corrigée :
  https://downloads.joomla.org/
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit un bulletin de vulnérabilité de logiciel. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.