Kurzinfo CB-K16/1909

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Joomla!: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes
Datum: 09.12.2016
Software: Joomla! >= 3.4.4, Joomla! <= 3.6.4
Plattform: Joomla!
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2016-9836
Bezug: Joomla! Download-Seite
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Joomla! ist ein Content Management System, mit dem Webauftritte und Internet-Anwendungen erstellt werden können. Es ist einfach zu benutzen und zu erweitern. Die Software steht unter einer Open Source Lizenz und ist frei verfügbar.

Eine Schwachstelle in Joomla! Version 3.4.4 bis einschließlich 3.6.4 ermöglicht einem entfernten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes. Diese Schwachstelle wurde bei der weiterführenden Analyse der Schwachstelle CVE-2016-8869, welche mit der Joomla! Version 3.6.4 behoben wurde, gefunden und es existiert ein einfach anzuwendender Exploit. Um diese Schwachstelle auszunutzen, muss der Angreifer aber entweder einfach authentisiert sein, möglicherweise sogar mit Administratorrechten, oder die in der Version 3.6.4 behobenen Schwachstellen ausnutzen können, um die Registrierung zu umgehen (CVE-2016-8870) und zudem erhöhte Privilegien zu erlangen (CVE-2016-8869). Der Hersteller hat noch kein Sicherheitsupdate zur Verfügung gestellt und auch keinen Workaround veröffentlicht.

  1. Joomla! Download-Seite

  2. Joomla! Developer Network - Security Advisory

  3. Schwachstelle CVE-2016-9836 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.