L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Joomla Core

alerte de vulnérabilité informatique CVE-2018-17855 CVE-2018-17856 CVE-2018-17857

Joomla Core : cinq vulnérabilités

Synthèse de la vulnérabilité

Produits concernés : Joomla! Core.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 09/10/2018.
Références : CERTFR-2018-AVI-479, CVE-2018-17855, CVE-2018-17856, CVE-2018-17857, CVE-2018-17858, CVE-2018-17859, VIGILANCE-VUL-27446.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Joomla Core.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2018-15880 CVE-2018-15881 CVE-2018-15882

Joomla Core : trois vulnérabilités

Synthèse de la vulnérabilité

Produits concernés : Joomla! Core.
Gravité : 2/4.
Conséquences : accès/droits client, lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 29/08/2018.
Références : CERTFR-2018-AVI-412, CVE-2018-15880, CVE-2018-15881, CVE-2018-15882, VIGILANCE-VUL-27102.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Joomla Core.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2018-12711

Joomla Core : Cross Site Scripting via Language Switcher

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via Language Switcher de Joomla Core, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Joomla! Core.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 26/06/2018.
Références : CERTFR-2018-AVI-307, CVE-2018-12711, VIGILANCE-VUL-26541.

Description de la vulnérabilité

L'extension Core peut être installée sur Joomla.

Cependant, les données reçues via Language Switcher ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting via Language Switcher de Joomla Core, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2018-12712

Joomla Core : lecture de fichier via PHP Autoload

Synthèse de la vulnérabilité

Produits concernés : Joomla! Core.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 26/06/2018.
Références : CERTFR-2018-AVI-307, CVE-2018-12712, VIGILANCE-VUL-26540.

Description de la vulnérabilité

Un attaquant local peut lire un fichier via PHP Autoload de Joomla Core, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-11321 CVE-2018-11322 CVE-2018-11323

Joomla Core : multiples vulnérabilités

Synthèse de la vulnérabilité

Produits concernés : Joomla! Core.
Gravité : 2/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 22/05/2018.
Références : CERTFR-2018-AVI-249, CVE-2018-11321, CVE-2018-11322, CVE-2018-11323, CVE-2018-11324, CVE-2018-11325, CVE-2018-11326, CVE-2018-11327, CVE-2018-11328, CVE-2018-6378, VIGILANCE-VUL-26196.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Joomla Core.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-8045

Joomla Core : injection SQL via User Notes List

Synthèse de la vulnérabilité

Produits concernés : Joomla! Core.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 13/03/2018.
Références : CERTFR-2018-AVI-125, CVE-2018-8045, VIGILANCE-VUL-25536.

Description de la vulnérabilité

Un attaquant peut provoquer une injection SQL via User Notes List de Joomla Core, afin de lire ou modifier des données.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2018-6376 CVE-2018-6377 CVE-2018-6379

Joomla Core : quatre vulnérabilités

Synthèse de la vulnérabilité

Produits concernés : Joomla! Core.
Gravité : 2/4.
Conséquences : accès/droits client, lecture de données, création/modification de données, effacement de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 30/01/2018.
Références : CVE-2018-6376, CVE-2018-6377, CVE-2018-6379, CVE-2018-6380, VIGILANCE-VUL-25182.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Joomla Core.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2017-14596 CVE-2017-16633 CVE-2017-16634

Joomla Core : trois vulnérabilités

Synthèse de la vulnérabilité

Produits concernés : Joomla! Core.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 07/11/2017.
Références : CERTFR-2017-AVI-396, CVE-2017-14596, CVE-2017-16633, CVE-2017-16634, VIGILANCE-VUL-24371.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Joomla Core.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2017-14595 CVE-2017-14596

Joomla Core : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Joomla Core.
Produits concernés : Joomla! Core, Synology DSM, Synology DS***, Synology RS***.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 19/09/2017.
Références : CERTFR-2017-AVI-315, CVE-2017-14595, CVE-2017-14596, Synology-SA-17:55, VIGILANCE-VUL-23875.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Joomla Core.

Un attaquant peut contourner les mesures de sécurité via Intro Text, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2017-14595]

Un attaquant peut contourner les mesures de sécurité via Username/Password, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2017-14596]
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-11364 CVE-2017-11612

Joomla Core : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Joomla Core.
Produits concernés : Joomla! Core.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 26/07/2017.
Références : CERTFR-2017-AVI-235, CVE-2017-11364, CVE-2017-11612, VIGILANCE-VUL-23366.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Joomla Core.

Un attaquant peut contourner les mesures de sécurité via Installer, afin d'élever ses privilèges. [grav:2/4; CVE-2017-11364]

Un attaquant peut provoquer un Cross Site Scripting via HTML Tags, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2017-11612]
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Joomla Core :