Kurzinfo CB-K17/1899

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Joomla!: Mehrere Schwachstellen ermöglichen das u.a. das Ausspähen von Informationen
Datum: 08.11.2017
Software: Joomla! < 3.8.2
Plattform: Apple Mac OS, GNU/Linux, Microsoft Windows
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2017-14596, CVE-2017-16633, CVE-2017-16634
Bezug: Download der aktuellen Version von Joomla!
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Joomla! ist ein Content Management System, mit dem Webauftritte und Internet-Anwendungen erstellt werden können. Es ist einfach zu benutzen und zu erweitern. Die Software steht unter einer Open Source Lizenz und ist frei verfügbar.

Zwei Schwachstellen in Joomla! ermöglichen es einem entfernten, nicht authentisierten Angreifer, Informationen auszuspähen. Durch Ausnutzung der Schwachstelle CVE-2017-14596, die bereits seit längerem bekannt ist, können auch Benutzernamen und Passwörter von Benutzern ausgespäht werden. Eine weitere Schwachstelle ermöglicht es Dritten (Third Parties), in der Rolle als entfernter, nicht authentisierter Angreifer, die Sicherheitsvorkehrung der 2-Faktor-Authentisierung für Benutzer zu umgehen. Der Hersteller informiert über die Schwachstellen in Joomla! 1.5.0 bis inklusive 3.8.1 (CVE-2017-14596), 3.7.0 bis inklusive 3.8,1 (CVE-2017-16633) bzw. 3.2.0 bis inklusive 3.8.1 (CVE-2017-16634) und stellt die Version 3.8.2 als Sicherheitsupdate zur Verfügung.

  1. Download der aktuellen Version von Joomla!

  2. Schwachstelle CVE-2017-14596 (NVD)

  3. Joomla! 3.8.2 Release Notes

  4. Joomla! Security News [20171101]

  5. Joomla! Security News [20171102]

  6. Joomla! Security News [20171103]

  7. Schwachstelle CVE-2017-16633 (NVD)

  8. Schwachstelle CVE-2017-16634 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.